关于路由设备Nat Lookback的源地址为公网地址的问题 #41
Description
抓包看了一下进方向的流量 局域网访问本地公网的 ttl 流量始终为系统默认-1 可以这么写死了好像
可以做一下测试
nft -f - <<EOF
flush table ip mangle
table ip mangle {
chain bypass {
type filter hook prerouting priority mangle -10; policy accept;
ip ttl 63 meta mark set 0x8000 # *nix 默认ttl 64-1
ip ttl 127 meta mark set 0x8000 # windows 默认ttl 128-1
ip ttl 254 meta mark set 0x8000 # 部分linux默认ttl为 255-1 (?)
}
}
EOF
甚至直接再放行整数ttl可以不用单独写局域网地址了?