上一篇记录了 Gentoo Linux 在新内核里把 iptables 从 legacy backend 切换到 xtables-nft-multi 的过程。宿主机切完之后，大部分自己写的防火墙脚本都能继续工作，因为命令还是 iptables，只是背后翻译成了 nftables 规则。

不过还有一个容易忽略的地方：Docker 容器里的程序也可能会调用 iptables。这次出问题的就是 Docker 版 wg-easy。

Read More

最近把 Gentoo Linux 的内核从 6.12 升级到了 6.18，过程本身没什么特别的，还是照旧 make oldconfig、检查一下必要的网络选项、编译、安装、重启。

不过重启之后发现 iptables 规则不太对劲。尤其是手搓路由器这种环境，iptables 一旦不正常，影响就比较直接：转发、NAT、docker、xray 这些依赖防火墙规则的东西都会跟着出问题。

Read More

继之前的几篇文章：

• 《使用 Gentoo Linux 搭建简单路由器并支持IPTV功能》
• 《IPTV单线复用——在Linux系统上配置》
• 《使用 Gentoo Linux 手搓路由器之二 -- 透明代理》
• 《使用 Gentoo Linux 手搓路由器之三 -- 国内访问加速》
• 《使用Gentoo Linux手搓路由器之四 -- 支持 IPv6》

本文继续折腾 Gentoo Linux 手搓路由器的 IPv6 支持。上一篇 IPv6 的方案使用的是 bridge + ebtables，让 RA / NDP 这类 IPv6 必要报文在 WAN 和 LAN 之间通过网桥转发，再把真正的数据流量拉回三层路由处理。

这个方案能跑，而且思路 …

Read More

本文的做法同样适用 OpenWRT

继之前的三篇文章

• 《使用 Gentoo Linux 搭建简单路由器并支持IPTV功能》
• 《IPTV单线复用——在Linux系统上配置》
• 《使用 Gentoo Linux 手搓路由器之二 -- 透明代理》

文章中的 iptables 指令中包含了一些和ipset相关的，虽然做了一些注释，但是还是发文解释一下为何要这样做，好处是什么？ 原理又是什么？

Read More

继之前的两篇文章

• 《使用 Gentoo Linux 搭建简单路由器并支持IPTV功能》
• 《IPTV单线复用——在Linux系统上配置》

这两个做完了之后，你的路由器基本满足了上网和看IPTV的需求了。 但是对于程序员来说 GitHub 加速, Google 查资料还是非常有必要的。在OpenWRT中实现这些功能非常简单，直接使用插件就好了

• Shadowsocksr Plus
• Passwall
• OpenClash

Read More

继之前的文章《使用 Gentoo Linux 搭建简单路由器并支持IPTV功能》, 我感觉写的太复杂了，里面乱七八糟的。我把 IPTV 单线复用的部分单独抽出来写写吧。

以上海电信，先简单的说说原理吧。很多家庭网络布线中，电信信息箱只有一条线到客厅电视，智能电视本身需要一条能上网的网线，IPTV盒子需要一条 IPTV 的专用信号线，这个时候光猫的 VLAN 功能就派上用场上，把 IPTV 和上网合2为1，用1条网线传输，然后另一端利用Switch(交换机)，把信号分离出来。而 Linux 中的 Bridge 的功能等同交换机。

Read More

背景

现在在软路由方面, OpenWRT已经相当火爆了, 当然 OpenWRT也做的非常好了. 但是对我个人来说, 我觉得还是有一些问题

• 升级困难, 在内核不升级的情况下, 一些对内核有依赖的包升级都会有问题
• 升级内核(基于ext4的分区), 升级后, 又会遇到apk包的兼容问题(其实最好的方法就是刷机, 但是我又不想)
• 刷机的话, 之前做过定制编译的, 又得来一遍, 虽然有了 make oldconfig 但是也不能完全解决问题

Read More