TUN / TAPを介したIPパケットのキャプチャ/操作

TUNデバイスを使用して（eth0インターフェイスを介して）着信IPパケットをキャプチャして操作しようとしています（IP層のみに関心があるため）。私が思う最初のステップは、eth0からtun0への1：1パケット転送ですが、iptablesやルーティングテーブルを介してこれを機能させることはできません。私は何が間違っているのですか？これを行う簡単な方法はありますか？ FedoraでIPv4転送を有効にし、すべての正しいiptablesルールを追加しましたが、何を試しても機能しないようです。これについてもっと簡単な方法はありますか？通常はlibpcapを使用できますが、libpcapでは見られなかったパケットやその他のオプションをドロップできる必要があります。アドバイスをいただければ幸いです。