我有一个问题,我需要处理一些数据包并将其发送到多个接口/网络。
我的解决方案是将数据包发送到环回/虚拟接口,并根据 Linux 路由表将数据包转发到相应的接口/网络。
问题:来自应用程序的数据包被发送到环回/虚拟接口,但它没有根据路由表转发。
有没有办法根据路由表从环回/虚拟接口转发数据包。?
我尝试在 iptables 中接受 FORWARD 链中的数据包,但数据包没有来这里。我厌倦了启用/ipv4/ip_forwarding,这也没有帮助。
编辑 我的设备是一个中间设备,它从一个接口(WAN)收集数据包并处理每个数据包并将其转发到正确的目的地(不同的 LAN)。现在我的问题是我不知道要发送哪个接口,因为有 n 个输出接口。我需要根据传入数据包中的 ip.dst 来引导数据包。
我觉得你想多了。
如果您的应用程序是服务器,那么您只需绑定到
0.0.0.0它将侦听所有可用的本地接口(这将在添加/删除接口时起作用)。如果您只是回复accept()客户端连接时返回的套接字,它将自动选择正确的本地 IP 地址进行回复,并将通过正确的接口路由出去。如果您的应用程序正在启动与远程计算机的连接,那么您将需要提前知道主机地址以设置正确的目标地址,您不能只发送一个数据包并期望操作系统通过所有如果您使用单播,则为接口。为此,您需要跟踪计算机上的所有实时接口,然后根据本地地址/子网派生目标 IP 地址。
鉴于评论,我认为您可能希望考虑扩展 iptables,因为这将使您能够即时拦截/修改/重新发送数据包,并让正常路由完成它。
例如像这样的东西
使用 VETH 和命名空间代替虚拟/环回接口解决了问题。