V二 的 TPROXY iptables 报错

Sparta

debian 10, 输入如下代码后，报错：　iptables v1.8.2 (nf_tables):  RULE_APPEND failed (Invalid argument): rule in chain OUTPUT
大佬们都怎么设置的？

1. ip rule add fwmark 1 table 100
   
2. ip route add local 0.0.0.0/0 dev lo table 100
   
3. 
   
4. 
   
5. iptables -t mangle -N V2RAY
   
6. iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN
   
7. iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
   
8. iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN
   
9. iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN
   
10. iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
    
11. iptables -t mangle -A V2RAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1
    
12. iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1
    
13. iptables -t mangle -A PREROUTING -j V2RAY
    
14. 
    
15. 
    
16. iptables -t mangle -N V2RAY_MASK
    
17. iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN
    
18. iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN
    
19. iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN
    
20. iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
    
21. iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff   
    
22. iptables -t mangle -A V2RAY_MASK -p udp -j MARK --set-mark 1  
    
23. iptables -t mangle -A V2RAY_MASK -p tcp -j MARK --set-mark 1   
    
24. iptables -t mangle -A OUTPUT -j V2RAY_MASK

复制代码

chinni

配合ipset 才是王道

基本配置

1. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
   
2. *raw
   
3. :PREROUTING ACCEPT [4456034:4038744395]
   
4. :OUTPUT ACCEPT [6635588:6567453904]
   
5. COMMIT
   
6. # Completed on Sat Jan 11 10:14:55 2020
   
7. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
   
8. *mangle
   
9. :PREROUTING ACCEPT [3879960:3991735296]
   
10. :INPUT ACCEPT [4442576:4037901125]
    
11. :FORWARD ACCEPT [3140:189056]
    
12. :OUTPUT ACCEPT [6635239:6567424989]
    
13. :POSTROUTING ACCEPT [6651798:6571850138]
    
14. :tls-proxy - [0:0]
    
15. -A PREROUTING -p udp -j tls-proxy
    
16. -A PREROUTING -p tcp -j tls-proxy
    
17. -A tls-proxy -m set --match-set local dst -j RETURN
    
18. -A tls-proxy -m set --match-set vps dst -j RETURN
    
19. -A tls-proxy -m set --match-set exclude dst -j RETURN
    
20. -A tls-proxy -m set --match-set chinaip dst -j RETURN
    
21. -A tls-proxy -p udp -m udp -j TPROXY --on-port 60080 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
    
22. -A tls-proxy -p tcp -m tcp -j TPROXY --on-port 60080 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
    
23. COMMIT
    
24. # Completed on Sat Jan 11 10:14:55 2020
    
25. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
    
26. *filter
    
27. :INPUT ACCEPT [67011:20356313]
    
28. :FORWARD ACCEPT [189:11316]
    
29. :OUTPUT ACCEPT [76569:23849758]
    
30. 
    
31. 
    
32. COMMIT
    
33. # Completed on Sat Jan 11 10:14:55 2020
    
34. # Generated by iptables-save v1.6.0 on Sat Jan 11 10:14:55 2020
    
35. *nat
    
36. :PREROUTING ACCEPT [874:82150]
    
37. :INPUT ACCEPT [669:69746]
    
38. :OUTPUT ACCEPT [2027:243365]
    
39. :POSTROUTING ACCEPT [2213:254399]
    
40. COMMIT
    
41. # Completed on Sat Jan 11 10:14:55 2020
    

复制代码

启用脚本

1. 
   
2. ip rule add fwmark 0x01/0x01 table 100
   
3.         ip route add local 0.0.0.0/0 dev lo table 100
   
4.         iptables -t mangle -A PREROUTING -p udp -j tls-proxy
   
5.         iptables -t mangle -A PREROUTING -p tcp -j tls-proxy
   

复制代码

Sparta

chinni 发表于 2020-1-19 20:25
配合ipset 才是王道

基本配置

大佬也报错：

1. iptables-restore v1.8.2 (nf_tables): Set local doesn't exist.

复制代码

ealkeq

debian10用的nftables,相关命令去找手册看看

chinni

Sparta 发表于 2020-1-21 13:15
大佬也报错：

你需要有 对应的 ipset 表

hcyme

缺依赖包吧，d10没问题，老的才折磨人，后来干脆用openwrt，简单省心