我的问题是:如何从网络接口(interface)捕获传入的IP数据包,更改其内容并从另一个网络接口(interface)重新发送它? 最佳答案 选择是您的,没有任何选择(因此没有“正常”的选择)。 使用libnetfilter_queue的传递到用户空间并在那里进行大量修改。 或xtables模块也可以工作(因为它还是被NF调用的)。在用户空间的帮助下,允许进行足够的细粒度配置。 nfhook模块(如果必须)。您必须自己实现所有配置。 很好,最后,如果您喜欢令人受伤的事情,则不妨实现自己的虚拟NIC驱动程序。