你的问题应该和楼主的不一样
你这个大概率是MTU问题
需要加一条命令
https://m.mysmth.net/article/LinuxApp/960674 这个贴提到过
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
如果这个命令显示执行不成功, 应该开启内核选项 CONFIG_NETFILTER_XT_TARGET_TCPMSS
不知道对应的 nftables 的命令是什么, 没有用户态 iptables 命令的话需要转换成对应的 nftables 命令.
这些都是openwrt趟过的坑, 这个问题是我遇到duckduckgo打不开后发现的, 和你的现象一模一样.
【 在 lvsoft 的大作中提到: 】
: 我遇到了跟你一样的问题了,邪门...
: 路由是新装的armbian,内核5.17,直接用nftables,做了个最最最简单的masquerade,
: 其他啥都检查过了,不会有弱智问题。
: ...................
--
FROM 167.99.245.*