|
本帖最后由 DeHby 于 2024-12-7 20:51 编辑
评论区不要杠的时候先看看本帖标题说的是哪个固件系统,之所以说论坛翻的iptables命令用不了,因为这个固件系统是iptables (nf_tables)
而AdGuardHome服务配置里面的自带的端口重定向命令 无法使用
============================================================================================================================
一.重启后服务不自启问题,在网页上的 系统 -> 启动项 是看不到AdGuardHome服务的,可能名称变了?我也不确定
解决方法:
进入ssh 执行 /etc/init.d/AdGuardHome enable 开启服务自动启动 AdGuardHome的名称如果跟我不一样 就自己ls 一下
二.本地127.0.0.1 的问题 终极解决方案 (弄了一晚上)
看过不少论坛的帖子 例如用
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5335
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5335
这种命令的,都解决不了我的问题
解决方法:
1.关闭AdGuardHome Luci面板的 重定向功能 选择 "无"
2.AdGuardHome 配置一个和本地dnsmasq服务不重复端口 例如 5553 5353 等等请记住这个端口
3.进入ssh 编辑文件(vim nano 都行) /etc/init.d/AdGuardHome
往下翻 找到start_service ,像我这样添加配置
nft add table ip nat
nft add chain ip nat prerouting { type nat hook prerouting priority -155 \; }
nft add rule ip nat prerouting ip protocol tcp tcp dport 53 redirect to :5335
nft add rule ip nat prerouting ip protocol udp udp dport 53 redirect to :5335
要注意的是 "5353"改成你自己设置的端口
这个方案的缺点很明显,无脑处理在启动服务的地方对 端口做了重定向,如果你有开发基础的知识 可以自己处理停止服务 方面的防火墙规则处理
优点就是能用了,重启后防火墙配置会自动加上
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|