%EF%BC%9ARULE_APPEND%20%E5%A4%B1%E8%B4%A5%EF%BC%88%E6%97%A0%E6%95%88%E5%8F%82%E6%95%B0%EF%BC%89%EF%BC%9A%E9%93%BE%E4%B8%AD%E7%9A%84%E8%A7%84%E5%88%99%20OUTPUT.png)
在 Debian 10 上尝试应用以下 iptable 规则:
ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -N V2RAY
iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN
iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN
iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
iptables -t mangle -A V2RAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1
iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1
iptables -t mangle -A PREROUTING -j V2RAY
iptables -t mangle -N V2RAY_MASK
iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff
iptables -t mangle -A V2RAY_MASK -p udp -j MARK --set-mark 1
iptables -t mangle -A V2RAY_MASK -p tcp -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j V2RAY_MASK
但最后还是出错了:
iptables v1.8.2 (nf_tables): RULE_APPEND failed (Invalid argument): rule in chain OUTPUT
答案1
我在将 Debian 9 升级到 -> 10 后遇到了这个问题。问题出在旧内核(4.9)上,通过将内核升级到 4.19(Debian 10 的标准)解决了该问题。
答案2
按照最后一条规则,您要将OUTPUT链条与V2RAY_MASK链条连接起来。我认为-t mangle这里是错误的。
iptables -A OUTPUT -j V2RAY_MASK