3
我在linux下使用iptables來進行NAT SNMP通信。某些SNMP數據包的VARBIND包含生成它們的設備的(真實)IP地址。這混淆了標準管理工具,它們需要在VARBIND中查看NAT地址。所以我需要翻譯有效載荷中的地址和標題中的地址。SNMP有效負載地址轉換
標準工具是nf_nat_snmp_basic.ko內核模塊,但原始版本僅翻譯地址的第一個八位字節,最新版本只是簡單地破壞了數據包。這顯然是網絡上的「常識」(www.netfilter.org),我已在自己的設備上對其進行了驗證。
在我深入內核之前,有沒有其他人在解決這個問題,並提出一個合適的解決方案?目前,僅將那些OID將其類型指定爲IP地址的VARBIND進行轉換就足夠了。換句話說,我不需要翻譯嵌入在字符串數據中的地址,這會更困難。
感謝您的建議!從羅伯特寶潔這裏