其实这个问题我似乎应该提供 iptables 和 nft的规则的，不过因为重启了 cgproxy 和 firewalld 又让规则变动了……
复现问题的步骤：

1. 启用 cgproxy 和 firewalld
2. 重启机器
3. curl -vv google.com 发现异常

一些有关配置之类的信息？
firewalld 后端使用 nft
剩下的与 #10 一致（不过没有储存 log）

看了一下，重载 firewalld 会导致 mangle 表里的规则被清空，不过没注意开机时是什么情况，待会我重启看看
或许我可以试试让 cgproxy 在 network-online.target 启动

看了一下，重载 firewalld 会导致 mangle 表里的规则被清空，不过没注意开机时是什么情况，待会我重启看看

希望 cgproxy 可以增加一个用于只是配置 iptables 规则的参数，以免防火墙前端会把规则清理

或许我可以试试让 cgproxy 在 network-online.target 启动

在安装了 archlinuxcn 仓库中的 cgrpoxy-git 解决了问题，因为 #12 中的 After= 增加了 network-online.target