私は2.6.38カーネルでCentOSを実行しています。 Linuxシステムには、システムの唯一のネットワークアダプタであるeth0に割り当てられているIP 10.0.0.10があります。私はこのボックスに対して追加のIP 10.0.0.20を偽造するプログラムを作成しました。私のプログラムはeth0のMACを使用して10.0.0.20へのARP要求に応答するため、LAN上の他のホストでは10.0.0.20は10.0.0.10と同じMACを持ち、10.0.0.20へのすべてのトラフィックは私のプログラムにルーティングされます。 。 Linuxボックスを持って私にプログラムを渡しました。私のプログラムはこれらのIPパケットを処理し、必要に応じて応答します。
これまで私のプログラムはうまくいっています。宛先アドレスが10.0.0.20のIPパケットを受信でき、他のホストが私のLinuxシステムでソースアドレスが10.0.0.20のIPパケットを受信できます。
しかし、時には私のLinuxオペレーティングシステムは、一部のICMPターゲットに接続できない(ホストに接続できない)メッセージを別のホストに送信することがわかりました。これらのICMP宛先到達不能メッセージの送信元アドレスは10.0.0.10であり、これは私のLinuxボックスの実際のIPです。 ICMPメッセージを確認した結果、私のLinux OSが他のホストに10.0.0.20に接続できないことを知らせようとしているようです。私のプログラムはユーザースペースで10.0.0.20を偽にし、OSは10.0.0.20がどこにあるのかわからないので、これは意味があると思います。
誰でも宛先に到達できないメッセージを削除する方法を提案できますか?私の申し込みは歓迎されません。