防火墙命令导致zerotier故障

fenglin1948 · 发表于 2021-1-22 01:23

本帖最后由 fenglin1948 于 2021-1-22 01:26 编辑

只要加了这条防火墙规则，iptables -t nat -I POSTROUTING -j MASQUERADE，zerotier就会报各种error。

比如输入这条命令查询路由状态：zerotier-cli listnetworks，就会提示Error connecting to the ZeroTier service，删了就能成功查询。

问题是如果我删了这条防火墙规则，外网就不行了，比如docker里的emby就不能刮削电影了。

我是单网口的x86旁路由，上级是一台华硕路由，只留了一个lan口，没设置wan口。

本人是防火墙小白，几乎什么都不懂，查了半天没解决，有没哪位能帮一下忙的，不胜感激。

401626436 · 发表于 2021-1-22 09:52

你接口或者网段都不用指定的！

#!/bin/sh
. $IPKG_INSTROOT/lib/functions.sh
(printf "$INTERFACE" | grep -q zt) || exit 0
main() {
INTERFACE=$@ ; while [ "$status" != "1" ] ; do sleep 1
[ "$(uci -q get zerotier.sample_config.enabled)" == "1" ] || exit 0
for data in $(zerotier-cli listnetworks|grep $INTERFACE) ; do
id=$(printf "$data" | awk -F '' '{a+=NF}END{print a}')
[ "$id" == "16" ] && [ "$(zerotier-cli get $data status)" == "OK" ]\
&& status=1 ; done ; done ; echo "$(date +%s) $INTERFACE" >>/var/zerotier.leases ; }
[ "$ACTION" == "remove" ] && {
sed -i "/$INTERFACE/d" /var/zerotier.leases
uci -q batch <<-EOF >/dev/null
del network.$INTERFACE
commit network
delete firewall.$INTERFACE
del $(uci -q show firewall | sed -n -e "/\.src='$INTERFACE'$/s///p" | sed -n -e "1p")
commit firewall
EOF
ifup $INTERFACE && fw3 -q reload ; }
[ "$ACTION" == "add" ] || exit 0
[ -d "/sys/class/net/$INTERFACE" ] && {
main $INTERFACE& >/dev/null
uci -q batch <<-EOF >/dev/null
set network.$INTERFACE=interface
set network.$INTERFACE.ifname=$INTERFACE
commit network
add firewall zone
rename firewall.@zone[-1]=$INTERFACE
set firewall.@zone[-1].network=$INTERFACE
set firewall.@zone[-1].input=ACCEPT
set firewall.@zone[-1].output=ACCEPT
set firewall.@zone[-1].forward=ACCEPT
set firewall.@zone[-1].name=$INTERFACE
#add firewall forwarding
#set firewall.@forwarding[-1].src=$INTERFACE
#set firewall.@forwarding[-1].dest=lan
commit firewall
EOF
ifup $INTERFACE ; }

401626436 · 发表于 2021-1-22 09:53

效果图

synoman · 发表于 2021-1-22 12:48

401626436 发表于 2021-1-22 09:52
你接口或者网段都不用指定的！

#!/bin/sh

大神牛逼啊
不过我没有遇到楼主这个情况，不过我根据另一个帖子的启示，给K2P（主路由），N1钢炮（HOST），N1 COKER OPENWRT全部加了防火墙规则，放行ZT

synoman · 发表于 2021-1-22 12:49

401626436 发表于 2021-1-22 09:52
你接口或者网段都不用指定的！

#!/bin/sh

另外这个代码咋用？SSH里面全部复制进去执行还是需要新建脚本文件然后编辑再复制进去？

401626436 · 发表于 2021-1-22 13:14

synoman 发表于 2021-1-22 12:49
另外这个代码咋用？SSH里面全部复制进去执行还是需要新建脚本文件然后编辑再复制进去？

按3楼第一张图

synoman · 发表于 2021-1-22 13:33

401626436 发表于 2021-1-22 13:14
按3楼第一张图

谢谢指点

fenglin1948 · 发表于 2021-1-22 18:02

401626436 发表于 2021-1-22 09:53
效果图

感谢大佬，我去试试，另外能大概说下我这个是哪里设置错了吗

401626436 · 发表于 2021-1-22 18:12

fenglin1948 发表于 2021-1-22 18:02
感谢大佬，我去试试，另外能大概说下我这个是哪里设置错了吗

不知道，你的命令里，既没有接口也没有网段，应该是不会生效才对

寂人离夏 · 发表于 2021-2-15 22:06

synoman 发表于 2021-1-22 12:48
大神牛逼啊
不过我没有遇到楼主这个情况，不过我根据另一个帖子的启示，给K2P（主路由），N1钢炮（HOST ...

大神求回复我用N1盒子刷的小钢炮然后用docker 装的openwrt 现在遇到与楼主一样的情况请问您是怎样放行的能说的清晰点吗？谢谢回复

lukea · 发表于 2021-3-8 16:24

我n1小钢炮docker 装zerotier 能成功穿透，但总是一段时间后就断连的，必须重启zerotier才能再次穿透，不知什么原因，求解决

花奶 · 发表于 2021-8-23 23:56

lukea 发表于 2021-3-8 16:24
我n1小钢炮docker 装zerotier 能成功穿透，但总是一段时间后就断连的，必须重启zerotier才能再次穿透，不知 ...

问题解决了吗？我的openwrt也是，zetotier一段时间后就断链，必须重启

账号		自动登录	找回密码
密码			立即注册

防火墙命令导致zerotier故障

相关帖子

点评

本帖子中包含更多资源

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1