zfl9
ipt2socks 的完整日志发一下。
看报错信息,应该是nft规则死循环了。
我待会给一个能用的 nft 规则出来,我先本地搞一下。
你的 socks5 代理运行在哪里?应该没有和 ipt2socks 在同一个主机上吧?
socks5 server 在 同一局域网 下的 其他主机 上,对吗
> 按顺序执行以下命令 - 创建 proxy 用户(组),启动 ipt2socks ```bash # 创建proxy组,用于ipt/nft放行 groupadd proxy # 或 addgroup proxy # 给可执行文件设置setgid权限位 chgrp proxy /path/to/ipt2socks chmod g+xs /path/to/ipt2socks #上面两个操作执行过一次就可以了 # 启动ipt2socks进程,不要用-u选项! ipt2socks -s 服务器ip...
你的 nft 规则已经重复了,存在污染,先重启下系统(或者 nft flush 相关的 mangle 规则链)
> 猜想是proxy用户没有cap-net-admin权限的缘故吧,所以修改了 > skgid proxy return -> skgid root return 这里不能这样改,不然root用户组的所有流量都不会走代理(这就是你后面描述的症状)
我重新编辑了之前回复的内容,这回应该可以了。
重启下系统,从干净状态开始