Также согласно комментарию автора данной утилиты для успешной работы с протоком QUIC через NFQWS на роутера Keenetic необходимо добавить маскарад на исходящий интерфейс WAN:
iptables -t nat -A POSTROUTING -o $IFACE_WAN -j MASQUERADE
Хмм... Правил никаких не добавлял, но все работает штатно. KN-1811.
Хмм... Правил никаких не добавлял, но все работает штатно. KN-1811.
/opt/zapret # iptables-save -t nat
:POSTROUTING ACCEPT [126:14536]
...
:_NDM_MASQ - [0:0]
:_NDM_MASQ_BYPASS - [0:0]
-A POSTROUTING -j _NDM_MASQ
...
-A _NDM_MASQ -j _NDM_MASQ_BYPASS
-A _NDM_MASQ -s 192.168.1.0/24 ! -o br0 -m ndmmark --ndmmark 0x4/0x0 -j MASQUERADE
-A _NDM_MASQ -s 10.0.0.0/24 ! -o nwg0 -m ndmmark --ndmmark 0x4/0x0 -j MASQUERADE
-A _NDM_MASQ_BYPASS -s 224.0.0.0/4 -j ACCEPT
-A _NDM_MASQ_BYPASS -d 224.0.0.0/4 -j ACCEPT
!!! MODE_FILTER в zapret none !!!
tcpdump -ni eth3 udp port 443 and host 188.114.99.233 на роутере.
Делаем простук с компа на тест quic cloudflare, сайт пишет что http3 включен и проблемы нету. Все исходящие ip - нормальные (те не 192.168.1.0/24).
Проверьте у себя. Если все работает, то это правило можно выкинуть я думаю.