切換搜尋
切換選單
56
714
72
2153
md5.pw
切換偏好設定選單
切換個人選單
尚未登入
若您做出任何編輯,會公開您的 IP 位址。

使用nftables為指定Linux用戶強制使用代理

出自md5.pw
更多語言
更多操作
於 2026年2月19日 (四) 08:11 由 Liam留言 | 貢獻 所做的修訂
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)

1. 準備

確保 nftables 已經安裝, 且本地有透明代理埠 (比如Xray的dokodemo-door), 這裡就不注重如何開設透明代理

nft --version

若沒有安裝, 以Debian13為例

apt update
apt install nftables
systemctl enable nftables

拷貝原有的nftables配置, 到一個好找的目錄里, 以 /main/nftables 為例, 再對原路徑進行連結

cp /etc/nftables.conf /main/nftables/
ln -f /main/nftables/nftables.conf /etc/nftables.conf

並準備好編輯 /main/nftables/nftables.conf

2. 配置nftables

查看用戶id

cat /etc/passwd

這裡假設我在10809埠開設了Xray的dokodemo-door, 需要將10001001的用戶id所建立的tcp連接使用代理


請在合適位置添加或與其它的table進行合併

table inet proxy {

    chain output {
        type nat hook output priority 10;
        policy accept;

        meta skuid { 1000, 1001 } ip protocol tcp   dnat to 127.0.0.1:10809;
    }

}

保存後並重啟

systemctl restart nftables.service

3. 配置sysctl

sysctl 中需要配置IP轉發, 新建一個forward.conf並進行編輯

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

保存好後連結過去, 並讓其生效

ln -f /main/nftables/forward.conf /etc/sysctl.d/
sysctl --system

4. 測試

su 1000或1001用户名
curl https://ipinfo.io/ip
取自「https://md5.pw/index.php?title=使用nftables为指定Linux用户强制使用代理&oldid=1468