全球主机交流论坛

标题: V二 的 TPROXY iptables 报错 [打印本页]
作者: Sparta    时间: 2020-1-19 20:04
标题: V二 的 TPROXY iptables 报错
debian 10, 输入如下代码后,报错: iptables v1.8.2 (nf_tables):  RULE_APPEND failed (Invalid argument): rule in chain OUTPUT
大佬们都怎么设置的?
  1. ip rule add fwmark 1 table 100
  2. ip route add local 0.0.0.0/0 dev lo table 100


  5. iptables -t mangle -N V2RAY
  6. iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN
  7. iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
  8. iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN
  9. iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN
  10. iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
  11. iptables -t mangle -A V2RAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1
  12. iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1
  13. iptables -t mangle -A PREROUTING -j V2RAY


  16. iptables -t mangle -N V2RAY_MASK
  17. iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN
  18. iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN
  19. iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN
  20. iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
  21. iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff   
  22. iptables -t mangle -A V2RAY_MASK -p udp -j MARK --set-mark 1  
  23. iptables -t mangle -A V2RAY_MASK -p tcp -j MARK --set-mark 1   
  24. iptables -t mangle -A OUTPUT -j V2RAY_MASK
复制代码
作者: chinni    时间: 2020-1-19 20:25
本帖最后由 chinni 于 2020-1-19 20:26 编辑

配合ipset 才是王道

基本配置
  1. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
  2. *raw
  3. :PREROUTING ACCEPT [4456034:4038744395]
  4. :OUTPUT ACCEPT [6635588:6567453904]
  5. COMMIT
  6. # Completed on Sat Jan 11 10:14:55 2020
  7. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
  8. *mangle
  9. :PREROUTING ACCEPT [3879960:3991735296]
  10. :INPUT ACCEPT [4442576:4037901125]
  11. :FORWARD ACCEPT [3140:189056]
  12. :OUTPUT ACCEPT [6635239:6567424989]
  13. :POSTROUTING ACCEPT [6651798:6571850138]
  14. :tls-proxy - [0:0]
  15. -A PREROUTING -p udp -j tls-proxy
  16. -A PREROUTING -p tcp -j tls-proxy
  17. -A tls-proxy -m set --match-set local dst -j RETURN
  18. -A tls-proxy -m set --match-set vps dst -j RETURN
  19. -A tls-proxy -m set --match-set exclude dst -j RETURN
  20. -A tls-proxy -m set --match-set chinaip dst -j RETURN
  21. -A tls-proxy -p udp -m udp -j TPROXY --on-port 60080 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
  22. -A tls-proxy -p tcp -m tcp -j TPROXY --on-port 60080 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
  23. COMMIT
  24. # Completed on Sat Jan 11 10:14:55 2020
  25. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
  26. *filter
  27. :INPUT ACCEPT [67011:20356313]
  28. :FORWARD ACCEPT [189:11316]
  29. :OUTPUT ACCEPT [76569:23849758]


  32. COMMIT
  33. # Completed on Sat Jan 11 10:14:55 2020
  34. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
  35. *nat
  36. :PREROUTING ACCEPT [874:82150]
  37. :INPUT ACCEPT [669:69746]
  38. :OUTPUT ACCEPT [2027:243365]
  39. :POSTROUTING ACCEPT [2213:254399]
  40. COMMIT
  41. # Completed on Sat Jan 11 10:14:55 2020
复制代码


启用脚本

  2. ip rule add fwmark 0x01/0x01 table 100
  3.         ip route add local 0.0.0.0/0 dev lo table 100
  4.         iptables -t mangle -A PREROUTING -p udp -j tls-proxy
  5.         iptables -t mangle -A PREROUTING -p tcp -j tls-proxy
复制代码
作者: Sparta    时间: 2020-1-21 13:15
chinni 发表于 2020-1-19 20:25
配合ipset 才是王道

基本配置

大佬也报错:
  1. iptables-restore v1.8.2 (nf_tables): Set local doesn't exist.
复制代码
作者: ealkeq    时间: 2020-1-21 13:27
debian10用的nftables,相关命令去找手册看看
作者: chinni    时间: 2020-1-27 00:25
Sparta 发表于 2020-1-21 13:15
大佬也报错:

你需要有 对应的 ipset 表
作者: hcyme    时间: 2020-1-27 00:29
缺依赖包吧,d10没问题,老的才折磨人,后来干脆用openwrt,简单省心



欢迎光临 全球主机交流论坛 (https://hostloc-workers.ikyomon.com/) Powered by Discuz! X3.4