hahaha,我每次装完系统iptables的第一件事就是加上这句话。
当年为了这个事情我把我家宽带供应商骂了个狗血淋头,太尴尬了……往事不堪回首。
【 在 lexluthor 的大作中提到: 】
: 你的问题应该和楼主的不一样
: 你这个大概率是MTU问题
: 需要加一条命令
:
https://m.mysmth.net/article/LinuxApp/960674 这个贴提到过
: iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
: 如果这个命令显示执行不成功, 应该开启内核选项 CONFIG_NETFILTER_XT_TARGET_TCPMSS
: 不知道对应的 nftables 的命令是什么, 没有用户态 iptables 命令的话需要转换成对应的 nftables 命令.
: 这些都是openwrt趟过的坑, 这个问题是我遇到duckduckgo打不开后发现的, 和你的现象一模一样.
--
FROM 122.210.84.*