我正在使用以下 ip6tables 命令来接受 ipv6 数据包,
ip6tables -I 输入 1 -p udp --dport 9999 -j 接受
但是,如果目标数据包是分片数据包,则只能接收第一个分片,其他分片 ipv6 数据包将被丢弃。 AFAIK,IPv4碎片数据包在进入LOCAL_IN链之前会被重新组装,那么是否有任何命令可以获得与iptables相同的结果。顺便说一句,内核版本:3.4.39 预先感谢您。
最佳答案
我的内核版本是v3.4.39,阅读源代码后,发现该版本不支持在进入netfilter local-in链之前重新组装IPv6碎片数据包, 此外 ipv6-conntrack 模块确实会重新组装片段,但只有 conntrack 模块可以使用组装后的数据包。我找到了一个修复此问题的补丁:[*netfilter: 推送 reasm skb 而不是原始的 frag skbs *] ( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6aafeef03b9d9ecf255f3a80ed85ee070260e1ae )
关于linux - 如何使用ip6tables的功能对ipv6分片数据包进行碎片整理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53531256/