Ich habe es nicht verwendet, aber das QUEUE-Netzfilterziel sieht so aus, als ob es funktionieren könnte. Es verwendet einen nflink-Socket und eine für den Socket registrierte Userspace-Anwendung, um die Payload-Änderungen durchzuführen.
Die libipq-Manpage enthält Details zur Verwendung und ein einfaches Beispiel.
Lösung:
Am Ende haben wir ein benutzerdefiniertes Modul für netfilter entwickelt, das eindeutig das „richtige“ Tool für den Job ist.