代码之家  ›  专栏  ›  技术社区  ›  Adam Liss

SNMP负载地址转换

nat iptables snmp networking linux
  •  3
  • Adam Liss  · 技术社区  · 16 年前

    我在用 iptables 在Linux到NAT的SNMP流量下。一些SNMP数据包具有varbind,这些varbind包含生成它们的设备的(实际)IP地址。这会混淆标准管理工具,后者需要查看varbinds中的natted地址。所以我需要翻译 有效载荷 除了标题中的内容。

    标准工具是 nf_nat_snmp_basic.ko 内核模块,但原始版本只翻译地址的第一个八位字节,而最新版本只会损坏数据包。这显然是网络上的“常识”(www.netfilter.org),我已经在自己的设备上进行了验证。

    在深入研究内核之前,有没有其他人研究过这个问题并提出了一个合适的解决方案?现在,只翻译那些OID将其类型指定为IP地址的varbind就足够了。换言之,我不需要转换嵌入在字符串数据中的地址,这将是非常困难的。

    谢谢你的建议!

    1 回复  |  直到 16 年前
        1
  •  2
  •   Community CDub    8 年前

    Robert Gamble提供的可能的DIY解决方案如下: Packet mangling utilities besides iptables?

    在进行了一些单元测试之后,会有更多的更新和赞扬——谢谢,罗伯特!

    推荐文章
    Francesco Cheinasso  ·  NFTABLES:如何在POSTROUTING中进行DNAT
    3 年前
    Ian Newson  ·  协议缓冲区、C#和网络流:永远不会收到消息
    3 年前
    Evantoki Alfa  ·  线程“main”java中出现异常。lang.ArrayIndexOutOfBoundsException:演示时为0。查找。main(Lookup.java:19)
    3 年前
    isaac kiplagat  ·  在reac native中使用sectionlist/flatlist显示父级和两个子级的json数据
    3 年前
    김일혁  ·  如何发送带有引号的关键数据的POST方法?
    3 年前
    TiDu  ·  使用EKS设置出口网关的最简单方法,无需Istio
    3 年前
    Nop  ·  无法关闭键盘中断(Python)上的套接字连接
    3 年前
    scoulomb  ·  OpenShift路由可从PAAS外部访问,但不能从PAAS内部的客户端访问
    7 年前
    Aaron Bratcher  ·  如何判断URL请求中的数据何时开始到达?
    7 年前
    Joe N  ·  您可以使用python套接字进行docker容器通信吗?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号