cgproxy 与包括但不限于 firewalld 的防火墙前端交互问题
unknowndevQwQ opened this issue · comments
unknowndevQwQ commented
其实这个问题我似乎应该提供 iptables 和 nft的规则的,不过因为重启了 cgproxy 和 firewalld 又让规则变动了……
复现问题的步骤:
- 启用 cgproxy 和 firewalld
- 重启机器
- curl -vv google.com 发现异常
一些有关配置之类的信息?
firewalld 后端使用 nft
剩下的与 #10 一致(不过没有储存 log)
unknowndevQwQ commented
看了一下,重载 firewalld 会导致 mangle 表里的规则被清空,不过没注意开机时是什么情况,待会我重启看看
或许我可以试试让 cgproxy 在 network-online.target 启动
unknowndevQwQ commented
看了一下,重载 firewalld 会导致 mangle 表里的规则被清空,不过没注意开机时是什么情况,待会我重启看看
希望 cgproxy 可以增加一个用于只是配置 iptables 规则的参数,以免防火墙前端会把规则清理
或许我可以试试让 cgproxy 在 network-online.target 启动
在安装了 archlinuxcn 仓库中的 cgrpoxy-git 解决了问题,因为 #12 中的 After= 增加了 network-online.target