lean版固件NAT 回环问题

[woOzZ2]

在防火墙做端口转发，就算勾选启用 NAT 环回。最终也是无效果的。最终的影响就是无法在内网访问被映射出去的公网地址，例如把RDP远程桌面转发出去，外网可访问，内网无法访问。 尝试过的解决方案 取消勾选 DHCP/DNS-常规设置中的重绑定保护

[woOzZ2]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

[woOzZ2]

https://github.com/coolsnowwolf/lede/issues/2103

[d0zingcat]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

[woOzZ2]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

[d0zingcat]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

sorry我查资料的时候先查到的你贴的那个issue并且当时试过了不行然后找到的这个贴所以以为你的解决办法还有别的。 又检查了下发现/etc/sysctl.conf这个文件里面只有两行，少了net.bridge.bridge-nf-call-arptables=0这个。我手动加上了之后果然可以了，感谢🙏

[godotu]

终于找到解决的方案了，感谢

[socekin]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

按这个方法编辑后，报错

sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

[uclee888]

解决了我的问题，感谢。 按照上述修改候 /etc/init.d/sysctl restart 重启搞定

[hash070]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

真的有效，太感谢了，折腾一下午了，终于搞好了 我是用vi修改一下/etc/sysctl.conf，即执行命令：vi /etc/sysctl.conf 往这个文件里面添加如下文字

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后保存并退出，再执行一下sysctl -p就好了

[steamch]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback 链接都贴出来了你点进去看看就有了啊

按这个方法编辑后，报错

sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

我也遇到了这个报错

[mofond]

在防火墙做端口转发，就算勾选启用 NAT 环回。最终也是无效果的。最终的影响就是无法在内网访问被映射出去的公网地址，例如把RDP远程桌面转发出去，外网可访问，内网无法访问。 尝试过的解决方案 取消勾选 DHCP/DNS-常规设置中的重绑定保护

6.1内核解决，谢谢大佬

[woOzZ2]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback 链接都贴出来了你点进去看看就有了啊

按这个方法编辑后，报错

sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

我也遇到了这个报错

可能是内核缺少网桥模块 试试

lsmod | grep bridge
modprobe bridge
lsmod | grep bridge

如果第一个lsmod没有输出而第三条命令的lsmod有输出应该可以添加了

[steamch]

问题得到了解决，原因是有错误的提交开启了bridge防火墙，导致回流的流量被阻止。

你好，可以详细说说这个怎么解决么？我也碰到了同样的问题，各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用，而是bridge防火墙给阻挡了回流的流量，之前一直怀疑是这样，因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf 和/etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback 链接都贴出来了你点进去看看就有了啊

按这个方法编辑后，报错 sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

我也遇到了这个报错

可能是内核缺少网桥模块 试试

lsmod | grep bridge
modprobe bridge
lsmod | grep bridge

如果第一个lsmod没有输出而第三条命令的lsmod有输出应该可以添加了

[root@OpenWrt:02:27 AM ~] # modprobe bridge failed to find a module named bridge 提示我这个 有一个桥接配置 [root@OpenWrt:02:32 AM ~] # brctl show bridge name bridge id STP enabled interfaces br-lan 7fff.f6ec1554a502 no eth0