nftables目标IP重写-校验和重新计算

如何解决nftables目标IP重写-校验和重新计算

如何在修改目标IP地址的数据包上强制重新计算校验和？

table ip raw {
    chain prerouting {
        type filter hook prerouting priority -300; policy accept;
        iifname != "cni-podman0" tcp dport http ip daddr set 10.88.0.114 tcp dport set http return 
    }
}

重写目标地址后，数据包到达以下校验和错误的容器。

01:05:16.704789 ee:58:3f:4d:1f:23 > ea:56:b4:c6:4f:c7,ethertype IPv4 (0x0800),length 58: (tos 0x0,ttl 63,id 8844,offset 0,flags [none],proto TCP (6),length 44)
  10.0.2.2.54017 > 10.88.0.116.80: Flags [S],cksum 0xd776 (incorrect -> 0xd8b9),seq 2337032705,win 65535,options [mss 1460],length 0

错误的校验和导致无法进行tcp握手。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。