首页
注册
登录
c521wy 最近的时间轴更新
c521wy
V2EX 第 581710 号会员,加入于 2022-05-15 12:04:05 +08:00
c521wy
提问
技术话题
好玩
工作信息
交易信息
城市相关
c521wy 最近回复了
93 天前
回复了
xiaohusky
创建的主题
›
问与答
›
为什么透明代理中的 REDIRECT 方式仅支持 TCP,不支持 UDP?
TCP 使用 REDIRECT
1. 发起 TCP 连接时,透明代理知道这个报文是用来建立连接的,此时会记录 IP 和端口映射关系
2. 当 TCP 连接关闭时,透明代理此时知道这个报文是用来关闭连接的,此时会将第一步的映射关系删除
UDP 使用 REDIRECT
1. 发送 UDP 报文,透明代理不确定是否应该记录 IP 和端口映射关系。因为 UDP 是无连接的,类似于发短信,短信发送过去,对方不一定会回复。因此即便透明代理记录了映射关系,由于没有 TCP 的挥手机制,透明代理也不知道什么时候应该删除该映射关系。
TPROXY 的机制
1. 通过策略路由的方式,将报文路由至 loopback ,从而被透明代理获取
2. 透明代理转发该报文时,TCP 或 UDP 报文的 srcIp 、srcPort 仍然是原客户端的 IP 和端口
3. 当服务器发回响应时,响应报文是不经过透明代理中转的
»
c521wy 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1362 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms ·
UTC 17:38
·
PVG 01:38
·
LAX 09:38
·
JFK 12:38
Developed with
CodeLauncher
♥ Do have faith in what you're doing.