sudo apt update
sudo apt install nftables -y
rm /etc/nftables.conf
nano /etc/nftables.conf
flush ruleset
table ip6 nat {
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
oifname "he-ipv6" masquerade
}
}
table ip6 filter {
chain input {
type filter hook input priority 0; policy drop;
iif "lo" accept
ct state established,related accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy accept;
}
}
sudo nft -f /etc/nftables.conf
sudo nft list ruleset
如果能正常列出规则,没有报错,就说明配置正确加载了
再去itdog试试看能不能通 不通应该就行了
@kenshi #1 我被送过一次 关掉被延迟探测之后好像没事了
不确定ipinfo到底怎么判断的。
禁ping能少很多麻烦事
哦豁
被延迟探测送回原地是从广播地被拉回服务器所在地?人家要是用ipip那样的路由探测方式禁入站解决不了问题吧