[Feature] 增加在 tproxy 模式下自定义 mark 号的选项 - Githubissues

juewuy / ShellCrash

Run sing-box/mihomo as client in shell

8.73k stars 1.46k forks source link

[Feature] 增加在 tproxy 模式下自定义 mark 号的选项 #377

Closed silverzhaojr closed 1 year ago

silverzhaojr commented 1 year ago

Verify steps

[X] 我已经在 Issue Tracker 中找过我要提出的问题 I have searched on the issue tracker for a related issue.
[X] 我已经使用公测版本测试过，问题依旧存在 I have tested using the test mod, and the issue still exists.
[X] 我已经仔细看过常见问题并无法自行解决问题

Description

问题描述

默认情况下，当启用 tproxy 模式时，shellclash 会自动使用 mark 0x1。

而这会与华硕固件的 wireguard server 冲突，该固件在生成 wireguard 接口时，也会自动给该接口打上 mark 0x1。这样使得外界通过 wireguard 访问内网时，流量全部进入了运行在路由器上的 clash，导致无法访问内网。

临时解决方法

目前的解决方法是在开启 clash 前手动删掉这个规则：

# iptables -t mangle -D PREROUTING 1

或者直接修改文件 /data/clash/start.sh 中的 mark。

建议

希望可以增加选项，允许用户自定义 mark 号。

silverzhaojr commented 1 year ago

自 1.7.6 版本起，已支持新选项 fwmark，且其默认值由1改为默认7892(=$redir_port)。故关闭该 issue。