V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  isAK47  ›  全部回复第 6 页 / 共 10 页
回复总数  194
1  2  3  4  5  6  7  8  9  10  
@SenLief

重新测试了下
第一种情况 22 端口外网连接成功:service start xray & systemctl stop nftables.service
第二种情况 22 端口外网连接失败:service start xray & systemctl start nftables.service
第三种情况 22 端口外网连接失败:service stop xray & systemctl start nftables.service
第四种情况 22 端口外网连接成功:service stop xray & systemctl stop nftables.service

所以基本确定是 nftables 配置的问题,只要开启并使用 192.168.88.2 这个网关,局域网设备所有映射端口都失效
@SenLief 关闭代理后主路由的网关要恢复它自身的,不然局域网都上不了网。另外开启透明代理和主路由换网关后,不仅 192.168.88.2 不能外网访问,局域网内其它设备已有的端口映射也都失效了
@fish3125
@SenLief
感谢!最后重刷了 Armbian 系统,全新部署后就莫名其妙的正常了,估计是之前同时使用了 nftables 、iptables 导致的。

不过目前有一个新问题,未安装透明富强之前 192.168.88.2 内外网都可以使用 ssh ,现在只能在内网使用,可能是 nftbales 还需要修改配置,不太懂这个。

```
#!/usr/sbin/nft -f

flush ruleset

define RESERVED_IP = {
10.0.0.0/8,
100.64.0.0/10,
127.0.0.0/8,
169.254.0.0/16,
172.16.0.0/12,
192.0.0.0/24,
224.0.0.0/4,
240.0.0.0/4,
255.255.255.255/32
}

table ip xray {
chain prerouting {
type filter hook prerouting priority mangle; policy accept;
ip daddr $RESERVED_IP return
ip daddr 192.168.0.0/16 tcp dport != 53 return
ip daddr 192.168.0.0/16 udp dport != 53 return
ip protocol tcp tproxy to 127.0.0.1:12345 meta mark set 1
ip protocol udp tproxy to 127.0.0.1:12345 meta mark set 1
}
chain output {
type route hook output priority mangle; policy accept;
ip daddr $RESERVED_IP return
ip daddr 192.168.0.0/16 tcp dport != 53 return
ip daddr 192.168.0.0/16 udp dport != 53 return
meta mark 2 return
ip protocol tcp meta mark set 1
ip protocol udp meta mark set 1
}
}
```
@fish3125 和这里面的是一样的( https://xtls.github.io/document/level-2/tproxy.html ),只是服务器改了下,我也试着变换 dns 模式,结果还是一样
@xuanbg 有具体型号更好,感谢
@xuanbg 你好,哪些车系内饰没有异味或很少异味的,推荐一下,谢谢!
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2659 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 05:02 · PVG 13:02 · LAX 21:02 · JFK 00:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.