модификация трафика средствами сетевого моста

компьютеры программы Linux сеть маршрутизация

есть сетевой мост, реализованный средствами linux. топологически он эквивалентен свитчу, т.е. прозрачен, не имеет ip-адреса и не может осуществлять маршрутизацию обычным образом. однако, программный доступ к трафику есть: tcpdump, нормально слушает и пишет всё, что проходит через мост.
задача: перенаправить dns-трафик. например, изменить заголовки пакетов, адресованных dns серверу (и сделать тоже самое с ответом, но наоборот). адрес dns у клиента заранее неизвестен, т.е. мы должны модифицировать всё, что идёт на 53 порт, но отвечать каждому клиенту от имени того сервера, к которому делался запрос. как это можно сделать?
Ответы:
Плохие дела затеяли?)))
ebtables + l7filter...
Таким не занимался. Но может хватит и iptables + l7filter


12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.