bsdcpp
bsdcpp
good suggestion
同样问题,至今没解决啊
版本:1.9.1rc7 这是默认黑名单情况 ```bash table inet shellcrash { chain input { type filter hook input priority -100; policy accept; ip daddr 127.0.0.1 accept tcp dport 9999 ip saddr { 10.0.8.0/24, 192.168.1.0-192.168.3.255...
> @bsdcpp 看不出问题,防火墙配置是正常的,理论上也不会影响本机 我更新了下回复,麻烦再看下。
我是在真机环境下安装的,之前用iptables是没问题的,我再调试下看看,顺便学习下nft,感谢大佬解答,售后一级棒🎉
@juewuy 通过tcpdump观察,开黑名单的时候: ```bash 22:07:26.882400 pppoe-wan In IP 进入IP.32964 > 服务端IP.50000: UDP, length 96 22:07:26.937646 pppoe-wan Out IP 服务端IP.50000 > 进入IP.32964: UDP, length 96 22:07:26.994227 pppoe-wan In IP 进入IP.32964 > 服务端IP.50000:...
> 我这边是把ipv6透明代理关了就能通过ipv6访问局域网设备了 谢谢反馈,我现在只能用黑名单模式,和nft/iptables关系不大
感谢修复,不过我测试了下,还是挺烧脑的: 外网wg进来是10.0.8.0/24网段,只添加了白名单mac。 nftables: 1. redir : 都没有问题 2. tproxy/tun :wg无法访问内外网 iptables: Redir/tproxy/tun: wg进来可以访问正常;局域网设备内外网正常,但离奇的是无法访问clash api的控制网页
> @bsdcpp 进阶设置防火墙里可能需要添加一下自定义网段 谢谢,里面已经有10.0.8.1/24段了,而且新的immortalwrt有点难搞: redir + nftables 模式,怎么感觉规则有重复 ```bash chain prerouting { type nat hook prerouting priority dstnat; policy accept; tcp dport 53 return udp dport 53 return tcp dport...
重启immortalwrt后还是一样的情况