web-dev-qa-db-ja.com

転送されたデータグラムのIPフラグメント再構成を無効にする

ある種のテストのために、Linuxを単純なルーターとして構成しました(IP転送が有効で、一部のルートがあり、iptablesルールがありません)。

インターフェイス "A"で、そのリンク(700)に低いMTUを構成したため、フラグメント化されたIPデータグラムを受信します。 「B」インターフェースにはデフォルトのMTU(1500)があります。両方のインターフェイスでトラフィックをキャプチャすると、「A」インターフェイスでフラグメント化されたIPデータグラムを受信して​​いることがわかりますが、「B」インターフェイスではデータグラムが再構築されていることがわかります。

断片化されたデータグラムを再構築せずに「A」から「B」に転送できるようにするLinuxまたはインターフェース構成はありますか?

4
JoseLSegura

少なくともあなたが意図した方法では、あなたができるとは思いません。 netfilterが機能するためには、linuxはパケットをnetfilterに処理する前にパケットを再構成する必要があります( here 、「フラグメントの指定」セクション、特にINPUTチェーンに関する部分を参照)。ルーティングされたパケットは常にnetfilterを通過するため( this Niceフローチャートを参照)、パケットは再構成されます。

5
maxf