%3A%20RULE_APPEND%20%EC%8B%A4%ED%8C%A8(%EC%9E%98%EB%AA%BB%EB%90%9C%20%EC%9D%B8%EC%88%98)%3A%20%EC%B2%B4%EC%9D%B8%20OUTPUT%EC%9D%98%20%EA%B7%9C%EC%B9%99.png)
데비안 10에서 다음 iptable 규칙을 적용하려고 합니다:
ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -N V2RAY
iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN
iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN
iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
iptables -t mangle -A V2RAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1
iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1
iptables -t mangle -A PREROUTING -j V2RAY
iptables -t mangle -N V2RAY_MASK
iptables -t mangle -A V2RAY_MASK -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A V2RAY_MASK -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p tcp -j RETURN
iptables -t mangle -A V2RAY_MASK -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN
iptables -t mangle -A V2RAY_MASK -j RETURN -m mark --mark 0xff
iptables -t mangle -A V2RAY_MASK -p udp -j MARK --set-mark 1
iptables -t mangle -A V2RAY_MASK -p tcp -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -j V2RAY_MASK
그러나 마침내 오류가 발생했습니다.
iptables v1.8.2 (nf_tables): RULE_APPEND failed (Invalid argument): rule in chain OUTPUT
답변1
Debian 9 -> 10으로 업그레이드한 후 이 문제가 발생했습니다. 문제는 이전 커널(4.9)이었고 커널을 4.19(Debian 10의 표준)로 업그레이드하여 해결되었습니다.
답변2
OUTPUT마지막 규칙을 사용하여 체인을 체인과 결합하려고 합니다 V2RAY_MASK. 나는 -t mangle여기서 잘못된 것 같아요 .
iptables -A OUTPUT -j V2RAY_MASK