请教一个 iptables NFQUEUE 抓包 问题

yaoyuanyylyy

我想做个路由器上修改数据包的小工具，使用iptables的NFQUEUE把数据包转到用户空间来修改。
我配置了规则：
iptables -I FORWARD -p tcp --dport 9090 -j NFQUEUE --queue-num 80 --queue-bypass
然后把AX1800接到了一个上级路由器下面，上级路由器下接了PC从当server；然后在AX1800下接了PC充当client。
client发送数据到server，会经过FORWARD转发规则把数据包发送用户空间程序，然后我就修改数据包。当然我已装了必须的libnetfilter-queue，iptables-queue等插件。
现在client进行POST请求，serve是个http服务器，返回收到的数据给client。
我使用浏览器测试时，发现只有第一次才能修改改包成功，后面的数据包就没有被转发到用户空间。但有些握手包又转发了。
同时，当我清除浏览器缓存后的第一次，又可以改包成功。
同时，我在路由器的luci中改点防火墙配置然后点击“保存/应用”后的第一次也可以改包成功。
同时，我用了另一个智博通自刷的路由器，就可以一直改包成功。我在Linux系统上测试也可以一直修改成功。

请问一下，这个AX1800上是不是有什么提高速度的软件或配置，可以让这种FORWARD访问只在第一次才走FORWARD，后续的时候都不到这个上面来了，所以我在用户空间得不到数据包。

萝卜大侠

用下面的命令关闭加速看一下

1. /etc/init.d/qca-nss-ecm stop
   
2. /etc/init.d/qca-nss-ecm disable

复制代码

yaoyuanyylyy

萝卜大侠 发表于 2022-4-15 16:27
用下面的命令关闭加速看一下

多谢多谢，关了就可以了

萝卜大侠

yaoyuanyylyy 发表于 2022-4-15 16:59
多谢多谢，关了就可以了

这样转到用户空间之后，效率大打折扣吧？

yaoyuanyylyy

萝卜大侠 发表于 2022-4-15 18:08
这样转到用户空间之后，效率大打折扣吧？

做测试用，在用户空间处理比内核方便点