文字里都是无奈和心酸

@kingja 给我的有时候解决方案也不行，给我的方案是最佳实践，但在我的场景里有特殊情况，并且我也反复提示他，还是不行，最后还是 google

@vczyh 一直很纠结，是在出错的地方打印，还是上层打印。在出错的地方打印，有时候链不知道调用链路，在上层打印，链路一长，定位起来也不够直观

我记得油管有测试 aw 的睡眠监测功能，具体指标是 深度睡眠时间。和专业的医疗设备相比差的比较大。其他指标不清楚

@WasteNya 笑崩了

@gaobh 假的吧 我刚买

蚌埠住了 xmsl 想看帅照

@HK560 耳塞？不疼吗

@muziyu58 很多实践是基于 Iptables nat 做的，我的场景里无法使用 Iptables-nat

@bingfengfeifei 是的，可以视作 FNAT(full nat)（疑似）

"""
入站先使用 DNAT 变成 127.0.0.1:12345->192.168.1.2:80
出站使用 SNAT 变成 192.168.1.1:12345->192.168.1.2:80
"""
这个入站是指其他机器发给本机的包吗？

如果是，实际上入站需要 SNAT ，将其他机器的 IP 改成 127.0.0.1 ；因为从本机的 client 看来，他是与本机(127.0.0.1)的进程通信，如果收到的包 src_ip 不是 127.0.0.1 就会发 RST 。这个我通过 epbf 做 NAT 时遇到过这个问题。

出站需要 DNAT ，将本地 server 从 127.0.0.1:80 改成 192.168.1.2:80



"""
iptables 拦截不太清楚能不能走到 PREROUTING 和 POSTROUTING 链
"""
lo 和 eth0 的出入流量均需要经过协议栈，理论上应该会经过，不过我没弄明白经过这两个链时可以做啥处理吗？


"""
可能要开个 route_localnet 的选项
"""
目前，我正在使用 tc-nat 尝试，目前我的思路是：

当前本地通信的数据包流转是这样子的：

client -> netfilter -> lo -> tc(egress) -> ... -> tc(ingress) -> netfilter -> server

我在 netfilter 的(OUTPUT)链中给流量打标记，然后在 ingress 处执行 DNAT ，试图通过 forward 链后发到 eth0 。

不过目前 ingress 处执行 DNAT 后，数据包并没有进入 eth0 ，而是被奇怪的丢掉了

route_localnet 这个参数大佬可以详细讲讲使用场景吗？

@zhangeric 数据包需要转到另外一个机器上，端口转发是将数据包转到当前机器，不太一样？

@leconio tproxy 会将流量发到机器的某个端口，然后透明代理进程监听这个端口并实现转发，这个实际上还是引入了一个 proxy 。

引入另外一个 proxy 的有两个风险：proxy 稳定性和资源占用；数据包从 app 发到内核后，又从内核发到 proxy ，接着 proxy 又将数据包发给内核，最终才转发出去，性能可能有一定影响，不过核心还是第一个风险。

@FishBear 感谢，不过事实上进程 A 和 B 是在同一个 Pod 中，如果引入另外一个
proxy 需要添加一个容器 C ，可能不太符合需求。

@wqhui 不一定吧，我之前感冒咳嗽的不行，顶不住了去的社区医院，抽血检测说是病毒性感冒，抗生素没用，叫我自己扛，或者买点中成药。然后我就买了小柴胡颗粒，吃了一天立刻好转了。

看了下，广告确实多，如果帖子质量可以的话，我可以忍着看完，否则只会直接叉掉。

@clear 感觉和淘宝搞 PC 端一个德行

同，想换成仓耳今楷

如果以此能早起也不错

好强，希望能上架 Goland