浮云可记得拜

摘要： 利用iptables TPROXY target,可以在skb进入到协议栈之前，将skb关联到一个本地监听的socket，并且设置skb的fwmark。可以利用fwmark配置高级路由功能将非本地流量送到本地lo interface，从而能进入本地协议栈的处理。skb随后通过ip_rcv进入本地协议 阅读全文