转眼两年过去了, 一直没空搞nftable
OpenWrt在 23.05.3 版本中使用了新版 dnsmasq, 还是折腾一下吧.
在此记录下 nftable + dnsmasq 透明代理的方法.
添加nftable转发规则
# cat /etc/nftables.d/99-ss-rules.nft
set gfwlist {
type ipv4_addr
size 65536
counter
}
chain gfw_prerouting {
type nat hook prerouting priority -100;
ip daddr @gfwlist ip protocol tcp counter redirect to 1080
}
# fw4 reload
dnsmasq解析记录示例
server=/openai.com/8.8.8.8#53
nftset=/openai.com/4#inet#fw4#gfwlist
server=/poe.com/8.8.8.8#53
nftset=/poe.com/4#inet#fw4#gfwlist