最近将 Openwrt 从 21.02 版本更换成了 23.05 版本,发现一个问题,原本使用的 Lucky 和 Socat 两款双栈端口转发的软件似乎并不支持 nftables 。 具体表现为无法正常转发流量(无论是 IPv4 还是 IPv6 ),例如 ddns 域名为 a.com ,在软件上设置转发公网的 2333 端口到内网服务器 2333 端口并开启 nat 环回,内网设备 tcping a.com 2333 一切正常,但是公网设备则无回应,因此判断是软件不支持 nftables 防火墙,即流量能从内网到达网关,并通过 nat 环回进入转发工具,而公网流量则被防火墙拦截。 而防火墙自带的转发一切正常,但由于防火墙自带的软件只能公网 IPv4 转发到内网 IPv4 ,公网 IPv6 转发至公网 IPv6 。回退后实测两款软件在使用 iptables ( istoreos 和 immortalwrt 21.02 )的机器上表现一切正常。 请问有没有什么方式能较为轻松地在网关上实现双栈公网转发的功能呢?在此先谢过各位
1
AlkaidHe 130 天前
那就用回 nftables 防火墙,装个 UI 插件,直接写防火墙规则
|
3
lovelylain 130 天前 via Android
部署个 nginx 吧,实用性比多个软件拼凑强多了
|
4
yyzh 130 天前 via Android
看了下官方 openwrt 23.05 的 socat 是 1.8 版的,lede 的 23.05 倒还是依旧 1.7 就不知道你用的是啥版本的了
|
5
Earsum OP @yyzh 啊,我用的是自编译的 immortalwrt 23.5.2 ,似乎也是 1.7 的 socat ,原来上游已经更新 1.8 了吗,我去尝试找下 changelog 看有没有对 nftables 做优化,感谢大佬
|
6
yyzh 130 天前 via Android
@Earsum 好吧是我没认真看...23.05.3 的 release 是 3 月但是 socat 1.8 的 commit 是在 4 月.所以应该只有官方 snapshot 才会用到这个版.
|
7
JimmyChan1506 72 天前
安装 iptables-nft 即可。
|
8
maxus 55 天前 via iPhone
楼主 问题解决了吗
|