问使用Netfilter封装和解封装IPv4数据包

EN

我在netfilter框架中有两个钩子。

一次在NF_IP_PRE_ROUTING处理传入数据包，另一次在NF_IP_LOCAL_OUT处理传出数据包。

传出数据包：

现在，从特定IP地址发送的所有IPv4数据包都封装在另一个IPv4 4-UDP数据包中。

我使用pskb_expand_head API来获得更大的封装空间。然后用ip_route_output_key找到合适的rtable。使用rtable，我重新分配了skb->dst和skb->dev。然后，我继续使用NF_ACCEPT接受数据包。

skb_dst_drop(skb);
skb_dst_set(skb, &rt->dst);
skb->dev = skb_dst(skb)->dev;

传入数据包：

现在，所有封装的数据包都被接收并根据端口号进行标识。然后，取出封装的(IP+UDP+XYZ HEADER)。与传出数据包类似，我使用ip_route_output_key来获得rt(可选)。

使用可重新分配的skb->dst和skb->dev。然后我接受带有NF_ACCEPT的包

因此，碰巧我也收到了碎片传入的数据包，我有点困惑，他们应该如何处理。

我希望碎片包排队，然后接收整个数据包。对此有任何想法。我一直在浏览可用的功能

ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER);

但这似乎是用于在NF_IP_LOCAL_IN阶段组装数据包，但I需要在NF_IP_PRE_ROUING阶段组装分组。

如对此有任何帮助，将不胜感激。