感谢kix大佬!!!感谢Nick Bot大佬纠错!!!
勘误:
1.旁路网关叫法也是错误的,在不同网络间传输数据的设备才能叫做网关。
2.LAN设置为DHCP客户端,从主路由自动获取ip地址也可。
3.某些不会自动劫持DNS的插件,需要手动增加防火墙规则:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
设置方法:
1.接口只设置lan,关闭dhcp,设置静态地址,所有口桥接
2.确保kmod-br-netfilter已安装
3./etc/sysctl.conf写入以下三行
net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
4.重启
