使用nftables为指定Linux用户强制使用代理 - 版本历史

2026年2月19日 (四) 16:11 Liam

2026-02-19T16:11:02Z

←上一版本		2026年2月19日 (四) 09:11的版本
第44行：		第44行：
	curl https://ipinfo.io/ip		curl https://ipinfo.io/ip
	</syntaxhighlight>		</syntaxhighlight>
			[[Category:500 常见应用指南 — Application Guides]]

2026年2月19日 (四) 15:21 Koud Wind

2026-02-19T15:21:21Z

←上一版本		2026年2月19日 (四) 08:21的版本
第12行：		第12行：
	查看用户id<syntaxhighlight>		查看用户id<syntaxhighlight>
	cat /etc/passwd		cat /etc/passwd
	</syntaxhighlight>这里假设我在<code>10809</code>端口开设~~了透明代理~~, 我需要<code>1000</code>与<code>1001</code>的用户id所建立的tcp连接使用代理		</syntaxhighlight>这里假设我在<code>10809</code>端口开设了Xray的<code>dokodemo-door</code>, 需要将<code>1000</code>与<code>1001</code>的用户id所建立的tcp连接使用代理


第26行：		第26行：

	}		}
			</syntaxhighlight>保存后并重启<syntaxhighlight>
			systemctl restart nftables.service
			</syntaxhighlight>

			=== 3. 配置sysctl ===
			<code>sysctl</code> 中需要配置IP转发, 新建一个<code>forward.conf</code>并进行编辑<syntaxhighlight line="1">
			net.ipv4.ip_forward = 1
			net.ipv6.conf.all.forwarding = 1
			</syntaxhighlight>保存好后链接过去, 并让其生效<syntaxhighlight>
			ln -f /main/nftables/forward.conf /etc/sysctl.d/
			sysctl --system
	</syntaxhighlight>		</syntaxhighlight>

	=== 4. ~~完成配置~~ ===		=== 4. 测试 ===
	~~保存后并重启~~<syntaxhighlight>		<syntaxhighlight>
	~~systemctl restart nftables~~.~~service~~		su 1000或1001用户名
			curl https://ipinfo.io/ip
	</syntaxhighlight>		</syntaxhighlight>

2026年2月19日 (四) 15:02 Koud Wind

2026-02-19T15:02:14Z

←上一版本		2026年2月19日 (四) 08:02的版本
第13行：		第13行：
	cat /etc/passwd		cat /etc/passwd
	</syntaxhighlight>这里假设我在<code>10809</code>端口开设了透明代理, 我需要<code>1000</code>与<code>1001</code>的用户id所建立的tcp连接使用代理		</syntaxhighlight>这里假设我在<code>10809</code>端口开设了透明代理, 我需要<code>1000</code>与<code>1001</code>的用户id所建立的tcp连接使用代理


	请在合适位置添加或与其它的table进行合并<syntaxhighlight line="1">		请在合适位置添加或与其它的table进行合并<syntaxhighlight line="1">

Koud Wind：创建页面，内容为“---- === 1. 准备 === 确保 nftables 已经安装, 且本地有透明代理端口 (比如Xray的`dokodemo-door`), 这里就不注重如何开设透明代理 nft --version 若没有安装, 以Debian13为例apt update apt install nftables systemctl enable nftables拷贝原有的nftables配置, 到一个好找的目录里, 以 `/main/nftables` 为例, 再对原路径进…”

2026-02-19T15:01:27Z

创建页面，内容为“---- === 1. 准备 === 确保 nftables 已经安装, 且本地有透明代理端口 (比如Xray的<code>dokodemo-door</code>), 这里就不注重如何开设透明代理<syntaxhighlight> nft --version </syntaxhighlight>若没有安装, 以Debian13为例<syntaxhighlight>apt update apt install nftables systemctl enable nftables</syntaxhighlight>拷贝原有的nftables配置, 到一个好找的目录里, 以 <code>/main/nftables</code> 为例, 再对原路径进…”

新页面

----

=== 1. 准备 ===
确保 nftables 已经安装, 且本地有透明代理端口 (比如Xray的<code>dokodemo-door</code>), 这里就不注重如何开设透明代理<syntaxhighlight>
nft --version
</syntaxhighlight>若没有安装, 以Debian13为例<syntaxhighlight>apt update
apt install nftables
systemctl enable nftables</syntaxhighlight>拷贝原有的nftables配置, 到一个好找的目录里, 以 <code>/main/nftables</code> 为例, 再对原路径进行链接<syntaxhighlight>cp /etc/nftables.conf /main/nftables/
ln -f /main/nftables/nftables.conf /etc/nftables.conf</syntaxhighlight>并准备好编辑 <code>/main/nftables/nftables.conf</code>

=== 2. 配置nftables ===
查看用户id<syntaxhighlight>
cat /etc/passwd
</syntaxhighlight>这里假设我在<code>10809</code>端口开设了透明代理, 我需要<code>1000</code>与<code>1001</code>的用户id所建立的tcp连接使用代理

请在合适位置添加或与其它的table进行合并<syntaxhighlight line="1">
table inet proxy {

chain output {
type nat hook output priority 10;
policy accept;

meta skuid { 1000, 1001 } ip protocol tcp dnat to 127.0.0.1:10809;
}

}
</syntaxhighlight>

=== 4. 完成配置 ===
保存后并重启<syntaxhighlight>
systemctl restart nftables.service
</syntaxhighlight>