転送されたデータグラムのIPフラグメント再構成を無効にする

Question

ある種のテストのために、Linuxを単純なルーターとして構成しました（IP転送が有効で、一部のルートがあり、iptablesルールがありません）。

インターフェイス "A"で、そのリンク（700）に低いMTUを構成したため、フラグメント化されたIPデータグラムを受信します。「B」インターフェースにはデフォルトのMTU（1500）があります。両方のインターフェイスでトラフィックをキャプチャすると、「A」インターフェイスでフラグメント化されたIPデータグラムを受信していることがわかりますが、「B」インターフェイスではデータグラムが再構築されていることがわかります。

断片化されたデータグラムを再構築せずに「A」から「B」に転送できるようにするLinuxまたはインターフェース構成はありますか？

maxf · Accepted Answer

少なくともあなたが意図した方法では、あなたができるとは思いません。 netfilterが機能するためには、linuxはパケットをnetfilterに処理する前にパケットを再構成する必要があります（ here 、「フラグメントの指定」セクション、特にINPUTチェーンに関する部分を参照）。ルーティングされたパケットは常にnetfilterを通過するため（ this Niceフローチャートを参照）、パケットは再構成されます。