代码之家  ›  专栏  ›  技术社区  ›  Adam Liss

SNMP负载地址转换

nat iptables snmp networking linux
  •  3
  • Adam Liss  · 技术社区  · 16 年前

    我在用 iptables 在Linux到NAT的SNMP流量下。一些SNMP数据包具有varbind,这些varbind包含生成它们的设备的(实际)IP地址。这会混淆标准管理工具,后者需要查看varbinds中的natted地址。所以我需要翻译 有效载荷 除了标题中的内容。

    标准工具是 nf_nat_snmp_basic.ko 内核模块,但原始版本只翻译地址的第一个八位字节,而最新版本只会损坏数据包。这显然是网络上的“常识”(www.netfilter.org),我已经在自己的设备上进行了验证。

    在深入研究内核之前,有没有其他人研究过这个问题并提出了一个合适的解决方案?现在,只翻译那些OID将其类型指定为IP地址的varbind就足够了。换言之,我不需要转换嵌入在字符串数据中的地址,这将是非常困难的。

    谢谢你的建议!

    1 回复  |  直到 16 年前
        1
  •  2
  •   Community CDub    8 年前

    Robert Gamble提供的可能的DIY解决方案如下: Packet mangling utilities besides iptables?

    在进行了一些单元测试之后,会有更多的更新和赞扬——谢谢,罗伯特!

    推荐文章
    MaPo  ·  Linux,设置锁定ICMP_过滤器选项
    4 月前
    user2138149  ·  双栈网络服务器无法按预期处理ipv4请求
    5 月前
    Marco  ·  PyCharm Linux系统文件上os.stat异常
    5 月前
    Folkert Meeuw  ·  lsusb|awk'{print$6}'|xargs-null lsusb-s有什么问题
    6 月前
    MWB  ·  madvise(地址、大小、MADV_DONTNEDE)会导致分段故障吗?
    6 月前
    Roger Costello  ·  如何迭代所有文件夹及其子文件夹,并让AWK处理子文件夹中的每个TXT文件?
    6 月前
    Hubert Gonera  ·  如何在Linux Mint上使用Libparted写出所有连接的设备?
    6 月前
    Claudio Daffra  ·  如何修复C中“realloc后可能会使用旧指针[-Use after free]”的警告?
    6 月前
    Elektito  ·  变量地址不在/proc/self/maps中的堆栈范围内
    6 月前
    Andrey Yankovich  ·  Qt 6.8 linux(gcc)Web引擎缺失
    6 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号