Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

cgproxy 与包括但不限于 firewalld 的防火墙前端交互问题 #16

Closed
unknowndevQwQ opened this issue Aug 13, 2020 · 2 comments
Closed

cgproxy 与包括但不限于 firewalld 的防火墙前端交互问题 #16

unknowndevQwQ opened this issue Aug 13, 2020 · 2 comments

Comments

@unknowndevQwQ
Copy link

unknowndevQwQ commented Aug 13, 2020
edited
Loading

其实这个问题我似乎应该提供 iptables 和 nft的规则的,不过因为重启了 cgproxy 和 firewalld 又让规则变动了……
复现问题的步骤:

  1. 启用 cgproxy 和 firewalld
  2. 重启机器
  3. curl -vv google.com 发现异常

一些有关配置之类的信息?
firewalld 后端使用 nft
剩下的与 #10 一致(不过没有储存 log)
@unknowndevQwQ
Copy link
Author

看了一下,重载 firewalld 会导致 mangle 表里的规则被清空,不过没注意开机时是什么情况,待会我重启看看
或许我可以试试让 cgproxy 在 network-online.target 启动

@unknowndevQwQ
Copy link
Author

看了一下,重载 firewalld 会导致 mangle 表里的规则被清空,不过没注意开机时是什么情况,待会我重启看看

希望 cgproxy 可以增加一个用于只是配置 iptables 规则的参数,以免防火墙前端会把规则清理

或许我可以试试让 cgproxy 在 network-online.target 启动

在安装了 archlinuxcn 仓库中的 cgrpoxy-git 解决了问题,因为 #12 中的 After= 增加了 network-online.target

@unknowndevQwQ unknowndevQwQ changed the title cgproxy 的 iptables 规则与 firewalld 有冲突 cgproxy 与包括但不限于 firewalld 的防火墙前端交互问题 Aug 13, 2020
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@springzfx @unknowndevQwQ