未分類
6 2 月 2020

V二 的 TPROXY iptables 报错

Sparta 大佬有话说 : 2020-1-19 20:04:22

V二 的 TPROXY iptables 报错

debian 10, 输入如下代码后,报错: iptables v1.8.2 (nf_tables):RULE_APPEND failed (Invalid argument): rule in chain OUTPUT
大佬们都怎么设置的?
ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100

iptables -t mangle -N V2RAY
iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN
iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN
iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! –dport 53 -j RETURN
iptables -t mangle -A V2RAY -p udp -j TPROXY –on-port 12345 –tproxy-mark 1
iptables -t mangle -A V2RAY -p tcp -j TPROXY –on-port 12345 –tproxy-mark 1
iptables -t mangle -A PREROUTING -j V2RAY

iptables -t mangle -N V2RAY_MASK
iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! –dport 53 -j RETURN
iptables -t mangle -A V2RAY_MASK -j RETURN -m mark –mark 0xff   
iptables -t mangle -A V2RAY_MASK -p udp -j MARK –set-mark 1
iptables -t mangle -A V2RAY_MASK -p tcp -j MARK –set-mark 1   
iptables -t mangle -A OUTPUT -j V2RAY_MASK

chinni 大佬有话说 : 2020-1-19 20:25:31

本帖最后由 chinni 于 2020-1-19 20:26 编辑

配合ipset 才是王道

基本配置
# Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
*raw
:PREROUTING ACCEPT
:OUTPUT ACCEPT
COMMIT
# Completed on Sat Jan 11 10:14:55 2020
# Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
*mangle
:PREROUTING ACCEPT
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
:tls-proxy –
-A PREROUTING -p udp -j tls-proxy
-A PREROUTING -p tcp -j tls-proxy
-A tls-proxy -m set –match-set local dst -j RETURN
-A tls-proxy -m set –match-set vps dst -j RETURN
-A tls-proxy -m set –match-set exclude dst -j RETURN
-A tls-proxy -m set –match-set chinaip dst -j RETURN
-A tls-proxy -p udp -m udp -j TPROXY –on-port 60080 –on-ip 0.0.0.0 –tproxy-mark 0x1/0x1
-A tls-proxy -p tcp -m tcp -j TPROXY –on-port 60080 –on-ip 0.0.0.0 –tproxy-mark 0x1/0x1
COMMIT
# Completed on Sat Jan 11 10:14:55 2020
# Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT

COMMIT
# Completed on Sat Jan 11 10:14:55 2020
# Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
COMMIT
# Completed on Sat Jan 11 10:14:55 2020

启用脚本

ip rule add fwmark 0x01/0x01 table 100
      ip route add local 0.0.0.0/0 dev lo table 100
      iptables -t mangle -A PREROUTING -p udp -j tls-proxy
      iptables -t mangle -A PREROUTING -p tcp -j tls-proxy

Sparta 大佬有话说 : 2020-1-21 13:15:03

chinni 大佬有话说 : 2020-1-19 20:25
配合ipset 才是王道

基本配置

大佬也报错:
iptables-restore v1.8.2 (nf_tables): Set local doesn’t exist.

ealkeq 大佬有话说 : 2020-1-21 13:27:16

debian10用的nftables,相关命令去找手册看看

chinni 大佬有话说 : 2020-1-27 00:25:49

Sparta 大佬有话说 : 2020-1-21 13:15
大佬也报错:

你需要有 对应的 ipset 表

hcyme 大佬有话说 : 2020-1-27 00:29:03

缺依赖包吧,d10没问题,老的才折磨人,后来干脆用openwrt,简单省心