其中包括以下一句:
这是在PREROUTING链中完成的,就像数据包进来时一样;这意味着Linux盒本身上的任何其他东西(路由、数据包过滤)都会看到数据包到达它的“真实”目的地。我想问作者最后一部分,即anything else on the Linux box itself will see the packet going to its 'real' destination我尝试了一个测试,其中我有一个虚拟设备( tap ),我将传入的ICMP数据包重定向到那个tap设备<
在linux上,我可以用C语言创建一个新的tun/tap设备,使用如下所示:ioctl(fd, TUNSETIFF, (void*)&ifr);
这将在当前网络命名空间中创建一个新的网络接口。之后,我可以使用类似于ip link set tap0 netns foo的东西将它从shell移到另一个名称空间。首先,在正确的名称空间中创建