Еще в продолжении сетевой тематики: SO_USER_COOKIE based rules (sockarg) dont work

for ipv6 packets
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=253510
Но смотрю уже пофиксили в head https://reviews.freebsd.org/source/src/browse/main/sys/netpfil/ipfw/ip_fw2.c$2733

Наткнулся, когда разбирался в DPI implementation, понять как реализованы divert socket при работе с AF_INET6

Некоторые функции dvtws пришлось реализовывать через хаки.
В BSD много ограничений, особенностей и багов при работе с низкоуровневой сетью, в особенности в области ipv6.
Казалось бы столько лет прошло, а в коде все еще сидят ограничители 15-20 летней давности.
Прямая отсылка ipv6 фреймов с измененным source address и вовсе невозможна через raw sockets.
OpenBSD не дает отсылать через raw sockets tcp фреймы.
https://github.com/bol-van/zapret/blob/master/docs/bsd.txt#L50C2-L54C55

да думаешь в линуксе мало таких скелетов в шкафу с в6 ?

Суть не в скелетах, а что узнать работает ли в текущей ветке head FreeBSD ? В коде вижу что поправлено, но что-то не могу придумать test unit для проверки работает или нет SO_USER_COOKIE. Так если брать dvtws от bol-van, то там то используется хак для обхода

divert-сокеты это изобретение начала времен, гибеость и производительность у них никакая, не надо их использовать для новых приложений, давно есть способы лучше