在开启tun的设备上发布一些服务，无法正常通过公网访问 #365

Ador-able · 2024-05-22T05:26:38Z

Ador-able
May 22, 2024

通过公网ip访问服务器上的端口时，返回客户端的流量，总是会被tun捕获，导致无法正常访问。

有没有什么方法可以，标记这部分流量不走tun呢？

Answered by Ador-able

May 24, 2024

关闭 docker 的iptables后上述配置生效了

View full answer

Ador-able · 2024-05-22T08:35:02Z

Ador-able
May 22, 2024
Author

有没有可能设置为，从外网请求过来，返回时不通过tun，只有从本机发起的请求才通过tun

0 replies

Ador-able · 2024-05-23T11:08:26Z

Ador-able
May 23, 2024
Author

iptables -t mangle -A PREROUTING -i ens33 -j MARK --set-mark 400
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
iptables -t mangle -A OUTPUT -m mark ! --mark 0 -j RETURN
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark

echo "200 tun_table" | sudo tee -a /etc/iproute2/rt_tables
sudo ip route add default via 198.18.0.1 dev tun0 table tun_table

sudo ip rule add table tun_table
sudo ip rule add fwmark 400 table main

我尝试这样设置，但是外部连接的syn，ack，还是被tun所捕获，导致握手失败。。
对这部分内容不是很了解。有什么好方法么。。

0 replies

Ador-able · 2024-05-24T04:45:18Z

Ador-able
May 24, 2024
Author

关闭 docker 的iptables后上述配置生效了

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

在开启tun的设备上发布一些服务，无法正常通过公网访问 #365

{{title}}

{{editor}}'s edit

{{editor}}'s edit

Replies: 3 comments

{{title}}

{{title}}

{{editor}}'s edit

{{editor}}'s edit

{{title}}

Select a reply

在开启tun的设备上发布一些服务，无法正常通过公网访问 #365

Ador-able May 22, 2024

Replies: 3 comments

Ador-able May 22, 2024 Author

Ador-able May 23, 2024 Author

Ador-able May 24, 2024 Author

Ador-able
May 22, 2024

Ador-able
May 22, 2024
Author

Ador-able
May 23, 2024
Author

Ador-able
May 24, 2024
Author