最近将 Openwrt 从 21.02 版本更换成了 23.05 版本,发现一个问题,原本使用的 Lucky 和 Socat 两款双栈端口转发的软件似乎并不支持 nftables 。 具体表现为无法正常转发流量(无论是 IPv4 还是 IPv6 ),例如 ddns 域名为 a.com ,在软件上设置转发公网的 2333 端口到内网服务器 2333 端口并开启 nat 环回,内网设备 tcping a.com 2333 一切正常,但是公网设备则无回应,因此判断是软件不支持 nftables 防火墙,即流量能从内网到达网关,并通过 nat 环回进入转发工具,而公网流量则被防火墙拦截。 而防火墙自带的转发一切正常,但由于防火墙自带的软件只能公网 IPv4 转发到内网 IPv4 ,公网 IPv6 转发至公网 IPv6 。回退后实测两款软件在使用 iptables ( istoreos 和 immortalwrt 21.02 )的机器上表现一切正常。 请问有没有什么方式能较为轻松地在网关上实现双栈公网转发的功能呢?在此先谢过各位
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.