在iptables中实现StosVPN的流量反射

在网络上有着很多关于StosVPN原理的文章,本文在此不做赘述。 首先我们需要明确的是,iptables 的 NAT表是Stateful的,它依赖于 conntrack 才能工作。如果我们在 iptables 的 raw 表中使用了 -j NOTRACK,那么 nat 表将不会处理该数据包,DNAT 和以及SNAT 都会失效。 因此,我们无法在iptables中实现nftables中的Stat...

1 / 1