Networking iptables NAT不应用于来自TAP接口的数据包

iptables伪装NAT规则未应用于来自TAP接口的数据包

我有一个绑定到两个TAP接口的应用程序，用于路由过程中的一些数据包操作

我使用iptables将netfilter标记应用于在两个物理接口之一上接收的数据包，并使用ip规则将数据包路由到我的一个TAP接口。当数据包从我的应用程序中出来时，它会返回到主路由表中，并输出相应的物理接口

我在两个物理接口之一上有一个伪装NAT规则，但是当数据包被传输时，NAT不被应用。我认为这是因为它已经通过了iptables

---

您能否在iptables中将数据包标记为“新”数据包，以便它第二次遍历完整的iptables链？

我应该注意，我可以对从TAP接口传输的数据包应用不同的netfilter标记，因此，输出数据包正在遍历iptables链。你能发布你当前的规则吗？我已经找到了答案——这是一个非常有趣的答案。因为在会话已经通过conntrack并处于已建立状态之前，“同一数据包”已经通过netfilter工作流一次。由于只有新状态的数据包通过NAT链，所以没有应用伪装。我告诉netfilter不要通过conntrack在我的原始接口上推送数据包，从而解决了我的问题。。。。iptables-t raw-A预路由-i[接口]-j NOTRACK