routeros 的 container 不支持 iptables,如何将运行 Clash 的容器配置成透明网关呢

25次阅读

共计 695 个字符,预计需要花费 2 分钟才能阅读完成。

在 Routeros 提供的 container 中运行了 metacubex/mihomo:v1.18.5,测试通过 7893 端口代理正常。参照 Real-IP Tun Example 想进一步进行透明网关设置时,发现 Routeros 的 container 不支持 iptables 功能:

/ # iptables -V
iptables v1.8.10 (nf_tables)
/ # iptables -L
iptables v1.8.10 (nf_tables): Could not fetch rule set generation id: Invalid argument
/ #

这样一来要如何将流量转发给 utun 网卡呢?

Clash 配置文件节选

dns:
  enable: true
  ipv6: false
  enhanced-mode: redir-host
  listen: 0.0.0.0:7874
  nameserver:
  - 172.17.0.2:53
  default-nameserver:
  - 172.17.0.2:53
tun:
  enable: true
  stack: system
  device: utun
  auto-route: false
  auto-detect-interface: false

container 信息

/ # uname -a
Linux clash.lan 5.6.3-64 #1 SMP Wed Apr 17 13:00:29 UTC 2024 x86_64 Linux
/ # ip r
default via 172.17.0.1 dev eth0 
172.17.0.0/24 dev eth0 scope link  src 172.17.0.3 
198.18.0.0/30 dev utun scope link  src 198.18.0.1
正文完
container iptables routeros
发表至: V2EX
2024-05-22
 0
准备裸辞,给英语热热身,深入熟悉项目,面试外企去,有没有想来劝阻的
h5 网站断网重连之后仍然无法访问,需要重新打开浏览器
静电很多怎么解决
[base 北京]招一个资深 C#.Net 工程师,做 ERP 相关开发。
一言一句话
-「
热门文章
关于李星玮以结婚为名玩弄感情并冷暴力的公开信

关于李星玮以结婚为名玩弄感情并冷暴力的公开信

现在文化人真是有文化 https://fxws.lanzn.com/igIIz20tqeob
谁有央视三胎宣传片视频

谁有央视三胎宣传片视频

RT,刚刚听说这回事,越发好奇了,到底是什么样的视频,才能被一边倒的骂成这样,但网上已经找不到了
求一个最新发布的不忘初心系统

求一个最新发布的不忘初心系统

【不忘初心游戏版】Windows11 23H2(22631.3672)X64 无更新 [精简版][2.7G](...
国内Docker 的镜像服务器必须下架

国内Docker 的镜像服务器必须下架

收到上面信息监管的最新要求,国内所有 Docker 的镜像服务器必须全部下架。后续包括 Github CDN ...
发现 Mac 端网易有道翻译的一个有趣的设置项

发现 Mac 端网易有道翻译的一个有趣的设置项

无意中发现了这个“将 [网易有道翻译] 设置为 PDF 文档默认阅读器,并防止篡改。”设置项, 默认是开启的....