fwmark

use --tproxy-mark 0x1 and fwmark 0x1
rp-hello · Oct 15, 2023 · 3317d72 · 3317d72
1 parent 87bc906
commit 3317d72
Showing 1 changed file with 12 additions and 12 deletions.
diff --git a/root/etc/init.d/luci_v2ray b/root/etc/init.d/luci_v2ray
@@ -597,7 +597,7 @@ add_v2ray_tproxy_rules() {
 
  # https://www.kernel.org/doc/Documentation/networking/tproxy.txt
 
- ip rule add fwmark 0x1/0x1 lookup 100
+ ip rule add fwmark 0x1 lookup 100
  ip route add local 0.0.0.0/0 dev lo table 100 2>/dev/null
 
  cat <<-EOF >/tmp/tproxy_iptables.txt
@@ -608,20 +608,20 @@ add_v2ray_tproxy_rules() {
  if [ -n "$addition" ] && [ -n "$lan_ipaddrs" ]; then
  local ipaddr
  for ipaddr in $lan_ipaddrs; do
- echo "-A V2RAY -p udp --dport 53 -d $ipaddr -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1/0x1"
- echo "-A V2RAY -p tcp --dport 53 -d $ipaddr -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1/0x1"
+ echo "-A V2RAY -p udp --dport 53 -d $ipaddr -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1"
+ echo "-A V2RAY -p tcp --dport 53 -d $ipaddr -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1"
  done
  fi
  )
  -A V2RAY -j RETURN -m set --match-set $ipset_src_direct src
  -A V2RAY -j RETURN -m set --match-set $ipset_dst_direct dst
- -A V2RAY -p tcp $ext_args -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1/0x1
+ -A V2RAY -p tcp $ext_args -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1
  $(
  if [ -n "$addition" ]; then
  if [ "$addition" = "dns" ]; then
- echo "-A V2RAY -p udp --dport 53 -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1/0x1"
+ echo "-A V2RAY -p udp --dport 53 -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1"
  else
- echo "-A V2RAY -p udp -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1/0x1"
+ echo "-A V2RAY -p udp -j TPROXY --on-ip 127.0.0.1 --on-port $port --tproxy-mark 0x1"
  fi
  fi
 
@@ -654,15 +654,15 @@ add_v2ray_tproxy_rules() {
  -A OUTPUT -j V2RAY_MASK
 
  :V2RAY_DIVERT -
- -A V2RAY_DIVERT -j MARK --set-xmark 0x1/0x1
+ -A V2RAY_DIVERT -j MARK --set-mark 0x1
  -A V2RAY_DIVERT -j ACCEPT
  -I PREROUTING -p tcp -m socket -j V2RAY_DIVERT
  COMMIT
  EOF
 
  iptables-restore --noflush </tmp/tproxy_iptables.txt
 
- ip -6 rule add fwmark 1 lookup 100
+ ip -6 rule add fwmark 0x1 lookup 100
  ip -6 route add local ::/0 dev lo table 100
 
  cat <<-EOF >/tmp/tproxy_ip6tables.txt
@@ -673,8 +673,8 @@ add_v2ray_tproxy_rules() {
  if [ -n "$addition" ] && [ -n "$lan_ipaddrs6" ]; then
  local ipaddr
  for ipaddr6 in $lan_ipaddrs6; do
- echo "-A V2RAY -p udp --dport 53 -d $ipaddr6 -j TPROXY --on-ip ::1 --on-port $port --tproxy-mark 0x1/0x1"
- echo "-A V2RAY -p tcp --dport 53 -d $ipaddr6 -j TPROXY --on-ip ::1 --on-port $port --tproxy-mark 0x1/0x1"
+ echo "-A V2RAY -p udp --dport 53 -d $ipaddr6 -j TPROXY --on-ip ::1 --on-port $port --tproxy-mark 0x1"
+ echo "-A V2RAY -p tcp --dport 53 -d $ipaddr6 -j TPROXY --on-ip ::1 --on-port $port --tproxy-mark 0x1"
  done
  fi
  )
@@ -719,7 +719,7 @@ add_v2ray_tproxy_rules() {
  -A OUTPUT -j V2RAY_MASK
 
  :V2RAY_DIVERT -
- -A V2RAY_DIVERT -j MARK --set-xmark 0x1/0x1
+ -A V2RAY_DIVERT -j MARK --set-mark 0x1
  -A V2RAY_DIVERT -j ACCEPT
  -I PREROUTING -p tcp -m socket -j V2RAY_DIVERT
  COMMIT
@@ -745,7 +745,7 @@ clear_v2ray_rules() {
  while ip -6 rule del fwmark 0x1/0x1 lookup 100 2>/dev/null; do true; done
 
  ip -6 route flush table 100
- ip -6 route del local 0.0.0.0/0 dev lo table 100 2>/dev/null
+ ip -6 route del local ::/0 dev lo table 100 2>/dev/null
 }
 
 create_v2ray_ipset() {