请教用netfilter mangle做DNAT问题。

小弟最近用mangle表nf_queue在用户层修改IP头的DEST地址做DNAT。
可是怎么也不成功，网上有人写过类似的例子netfilter_queue 在用户态修改网络数据包的例子程序），
但是没用,小弟觉得是nf_conntrack的问题，但是我直接修改raw表，然后返回NF_STOP一样
无法成功，不过现象很奇怪，
比如本机发给A的TCP SYN被我修改后发给了B，
但是收到B返回的SYN，ACK却返回给A 一个端口不可答报文。

另外那个例子的结果是：（修改的mangle表)
本机发给A的TCP SYN被我修改后发给了B，
但是收到B返回的SYN，ACK却返回给B一个端口不可答报文。

路过的大虾救命啊。弄了好几天了没结果。

在实际实现中，你具体是怎么做的呢？感觉是源、目的 IP 的问题