Я пытаюсь захватить входящие IP-пакеты и управлять ими (через интерфейс eth0) с помощью устройства TUN (поскольку меня интересует только IP-уровень). Я думаю, что первым шагом будет пересылка пакетов 1: 1 от eth0 к tun0, но я не могу заставить это работать через iptables и / или таблицы маршрутизации. Что я делаю не так? Есть простой способ сделать это? Я включил пересылку IPv4 в Fedora и добавил все правильные правила iptables, но, похоже, это не работает, что бы я ни пытался. Есть ли более простой способ сделать это? Обычно я мог бы просто использовать libpcap, но мне нужно иметь возможность отбрасывать пакеты и другие параметры, которых я не видел в libpcap. Любой совет будет очень признателен.
Я думаю, самый простой способ - мост два интерфейса. Таким образом, вам не нужно возиться с iproute/iptables правила.