22.03 nftalbes防火墙怎么设为旁路由模式。

AxIaTErN

iamyangyi 发表于 2023-3-29 21:37
我刚好源和目标和你写的是反的，我再试试，我源写的0.0.0.0/24 目标写的旁路网关。 ...

高级设置的出站设备（nftables的oifname）就相当于iptables的-o eth0

iamyangyi

AxIaTErN 发表于 2023-3-29 22:17
高级设置的出站设备（nftables的oifname）就相当于iptables的-o eth0

感谢。

aitkots

这么复杂么？我记得OP旁路由只需要设置以下几个步骤：
1、修改LAN接口设置：指定IP地址为静态IP，网关和DNS为主路由地址。不用IPv6的话关闭IPv6，关闭内置IPv6管理。
2、关闭IPv4和IPv6的DHCP服务。
3、DHCP/DNS 高级设置中禁用IPv6地址解析，其他随意。
4、防火墙设置，如果开启了“丢弃无效数据包”，则必须在区域设置中勾选 “LAN” 的 “IP动态伪装” 。

最后一条勾选 “LAN” 的 “IP动态伪装”，就是实现你贴子里iptables代码的作用的。

iamyangyi

aitkots 发表于 2023-3-29 23:38
这么复杂么？我记得OP旁路由只需要设置以下几个步骤：
1、修改LAN接口设置：指定IP地址为静态IP，网关和DNS ...

有的主路由 ARP校验 就非得用那一句，我也头疼的。

iamyangyi

aitkots 发表于 2023-3-29 23:38
这么复杂么？我记得OP旁路由只需要设置以下几个步骤：
1、修改LAN接口设置：指定IP地址为静态IP，网关和DNS ...

丢弃无效数据包我是关的，我开了 LAN的IP动态伪装也没用。看是不是要写楼上那个

aitkots

iamyangyi 发表于 2023-3-29 23:42
丢弃无效数据包我是关的，我开了 LAN的IP动态伪装也没用。看是不是要写楼上那个 ...

你的OpenWrt是官方版本么？
我之前看他们官方论坛的建议是开启丢弃无效数据包，不论是主路由模式还是旁路由模式。

iamyangyi

aitkots 发表于 2023-3-29 23:52
你的OpenWrt是官方版本么？
我之前看他们官方论坛的建议是开启丢弃无效数据包，不论是主路由模式还是旁路 ...

我主路不是OP，旁路是OP，有没有解释 为啥。求学

aitkots

iamyangyi 发表于 2023-3-29 23:54
我主路不是OP，旁路是OP，有没有解释 为啥。求学

你的旁路由先设置成丢弃无效数据包，然后勾选 “LAN” 的 “IP动态伪装”。
内网设备，手动指定网关和DNS到你的OP（OP要和主路由在同一个网段）。
先试试？

aitkots

iamyangyi 发表于 2023-3-29 23:54
我主路不是OP，旁路是OP，有没有解释 为啥。求学

BTW，把 FullCone NAT 关掉。