Модуль xt_TPROXY.ko точно установлен согласно выводу
ls /lib/modules/$(uname -r)/| grep -i proxy
xt_TPROXY.ko
Правила для пропуска пакетов в цепочку установились согласно выводу
Устройство и обеспечение
Keenetic Ultra KN1811
Keenetic OS 4.0.2
Модули ядра подсистемы Netfilter включены
Iptables 1.4.21
Весь скрипт
Скрытый текст
#30.30.30.30 — IP VPS сервера#192.168.1.1 — IP LAN#Задача для входящего трафика: #Трафик адресованный к локальной сети должен обрабатываться локально.#UDP / TCP трафик должен маркироваться и отправляться на 51271 на локальном интерфейсе через порт TPROXY##Задача для исходящего трафика: #Трафик адресованный к VPS пропускается без проксирования#Остальной трафик маркируется#UDP / TCP трафик должен маркироваться и отправляться на 51271 на локальном интерфейсе через порт TPROXY#Проксирование локальной сети
ip rule add fwmark 1 table 100#Маршрут для локальных пакетов
ip route add local 0.0.0.0/0 dev lo table 100#Создаем цепочку xray
iptables -t mangle -N XRAY
#Пропустить пакеты / LAN
iptables -t mangle -A XRAY -d 192.168.1.1-j RETURN
#Пропустить пакеты / Мультикастовые
iptables -t mangle -A XRAY -d 224.0.0.0/3-j RETURN
#Перенаправляем TCP на порт 51271
iptables -t mangle -A XRAY -p 'tcp'-j TPROXY --on-port 51271--tproxy-mark 1#Перенаправляем UDP на порт 51271
iptables -t mangle -A XRAY -p 'udp'-j TPROXY --on-port 51271--tproxy-mark 1#Добавляем правило в цепочку PREROUTING
iptables -t mangle -A PREROUTING -j XRAY
#Проксирование сервера#Создаем цепочку v2ray_mask
iptables -t mangle -N XRAY_MASK
#Пропустить пакеты / LAN
iptables -t mangle -A XRAY_MASK -d 192.168.1.1-j RETURN
#Пропустить пакеты / Мультикастовые
iptables -t mangle -A XRAY_MASK -d 224.0.0.0/3-j RETURN
#Пропустить пакеты / Прямые запросы на VPS
iptables -t mangle -A XRAY_MASK -d 30.30.30.30/32-j RETURN
#Маркикуем остальной трафик
iptables -t mangle -A XRAY_MASK -j MARK --set-mark 1#Применяем цепочку в исходящему TCP трафику
iptables -t mangle -A OUTPUT -p tcp -j XRAY_MASK
#Применяем цепочку в исходящему UDP трафику
iptables -t mangle -A OUTPUT -p udp -j XRAY_MASK
Буду признательна за любые рекомендации и помощь в решении подобной проблемы!
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Skrill0
Всем доброго времени суток!
Помогите, пожалуйста, с решением проблемы iptables.
Задача
Перенаправления трафика с использованием TPROXY.
Проблема
При попытке перенаправления трафика на порт 51271 с помощью команды
Получаю ошибку
Дополнение
Устройство и обеспечение
Весь скрипт
Буду признательна за любые рекомендации и помощь в решении подобной проблемы!
Edited by Skrill0Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.