其实很简单,需要检查当前的软路由的版本是不是太高,一些较新的openwrt(比如笔者友善派R3S带的是OpenWrt 24.10.2,2025/12/21)已经把iptables迁移到NFtables,如果一部分应用再使用iptables会导致部分连接的代理失效,即使iptables依然可以存在和配置。所以需要在passwall的高级设置里面把防火墙设置为NFtables。
当然在没有切换到nftables之前,我发现passwall就有错误弹出,提示一些iptable的组建缺失,消除这个提示可以安装这些包重启,不过还是得换到nftables。
opkg install kmod-ipt-tproxy kmod-ipt-iprange kmod-ipt-conntrack-extra kmod-ipt-socket
因为笔者又刷了docker版本的镜像,观察到似乎docker在使用iptables,于是就没有完全删除iptables的所有规则。
Views: 3