打开/关闭搜索
搜索
打开/关闭菜单
56
714
72
2153
md5.pw
导航
首页
最近更改
随机页面
MediaWiki帮助
特殊页面
上传文件
打开/关闭外观设置菜单
通知
打开/关闭个人菜单
未登录
未登录用户的IP地址会在进行任意编辑后公开展示。
user-interface-preferences
个人工具
登录
请求账号
查看“︁使用nftables为指定Linux用户强制使用代理”︁的源代码
来自md5.pw
分享此页面
更多语言
查看
阅读
查看源代码
查看历史
associated-pages
页面
讨论
更多操作
←
使用nftables为指定Linux用户强制使用代理
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
---- === 1. 准备 === 确保 nftables 已经安装, 且本地有透明代理端口 (比如Xray的<code>dokodemo-door</code>), 这里就不注重如何开设透明代理<syntaxhighlight> nft --version </syntaxhighlight>若没有安装, 以Debian13为例<syntaxhighlight>apt update apt install nftables systemctl enable nftables</syntaxhighlight>拷贝原有的nftables配置, 到一个好找的目录里, 以 <code>/main/nftables</code> 为例, 再对原路径进行链接<syntaxhighlight>cp /etc/nftables.conf /main/nftables/ ln -f /main/nftables/nftables.conf /etc/nftables.conf</syntaxhighlight>并准备好编辑 <code>/main/nftables/nftables.conf</code> === 2. 配置nftables === 查看用户id<syntaxhighlight> cat /etc/passwd </syntaxhighlight>这里假设我在<code>10809</code>端口开设了透明代理, 我需要<code>1000</code>与<code>1001</code>的用户id所建立的tcp连接使用代理 请在合适位置添加或与其它的table进行合并<syntaxhighlight line="1"> table inet proxy { chain output { type nat hook output priority 10; policy accept; meta skuid { 1000, 1001 } ip protocol tcp dnat to 127.0.0.1:10809; } } </syntaxhighlight> === 4. 完成配置 === 保存后并重启<syntaxhighlight> systemctl restart nftables.service </syntaxhighlight>
返回
使用nftables为指定Linux用户强制使用代理
。
查看“︁使用nftables为指定Linux用户强制使用代理”︁的源代码
来自md5.pw
