如何解决nftables目标IP重写-校验和重新计算
如何在修改目标IP地址的数据包上强制重新计算校验和?
table ip raw {
chain prerouting {
type filter hook prerouting priority -300; policy accept;
iifname != "cni-podman0" tcp dport http ip daddr set 10.88.0.114 tcp dport set http return
}
}
重写目标地址后,数据包到达以下校验和错误的容器。
01:05:16.704789 ee:58:3f:4d:1f:23 > ea:56:b4:c6:4f:c7,ethertype IPv4 (0x0800),length 58: (tos 0x0,ttl 63,id 8844,offset 0,flags [none],proto TCP (6),length 44)
10.0.2.2.54017 > 10.88.0.116.80: Flags [S],cksum 0xd776 (incorrect -> 0xd8b9),seq 2337032705,win 65535,options [mss 1460],length 0
错误的校验和导致无法进行tcp握手。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。