Иногда приходится отлаживать сбойные маршрутизаторы Cisco, которые неправильно обрабатывают параметры выборочного подтверждения TCP (SACK). Это приводит к прекращению наших сеансов TCP при маршрутизации через правило перенаправления портов IPTABLES.
Чтобы помочь с диагностикой, я создавал утилиту на основе python для построения последовательности пакетов, которые могут по желанию воспроизводить эту ошибку, реализация использует необработанные сокеты для выполнения этого трюка. У меня пинг ICMP работает нормально, но я столкнулся с проблемой реализации UDP, я могу без проблем создавать, отправлять и получать пакеты, проблема, с которой я сталкиваюсь, заключается в том, что Linux не любит UDP пакеты отправляются обратно из удаленной системы и всегда отправляют недоступный пакет ICMP-адресата, хотя мой скрипт на python способен принимать и обрабатывать пакет без каких-либо явных проблем.
Мой вопрос: возможно ли включить в стек Linux UDP, чтобы обойти эти сообщения об ошибках ICMP при работе с сокетами RAW?.
Спасибо