Здравствуйте. Прошу помочь разобраться. Роутер MI-R3G на OpenWrt 21.02 (iptables). Настроил nfqws только для Wireguard - из локальной сети все работает, соединение проходит и в статистике iptables NFQUEUE есть изменения. Но если с самого роутера запустить wg-клиент или просто netcat -vuz 162.159.193.8 4500, то соединения нет и в статистике iptables тоже не добавляется. Гугл подсказал на похожую тему NFQUEUE doesn't work for routed traffic inside logical bridge (br-lan) on OpenWrt with nftables · bol-van/zapret · Discussion #262 · GitHub, но там речь про nftables. Хотя тоже попробовал установить этот kmod br_netfilter и включить в sysctl, но после этого ничего не изменилось. В чем может быть причина?
nfqws --debug=@/tmp/zapret-wg.txt --qnum=220 --user=daemon --dpi-desync-fwmark=0x40000000 --dpi-desync=fake --dpi-desync-repeats=6
# iptables-save | grep NFQUEUE
-A POSTROUTING -o wan -p udp -m multiport --dports 2408,4500,1018,1074 -m mark ! --mark 0x40000000/0x40000000 -m connbytes --connbytes 1:1 --connbytes-mode packets --connbytes-dir original -m set ! --match-set nozapret dst -j NFQUEUE --queue-num 220 --queue-bypass
# cat /tmp/zapret-wg.txt
initializing conntrack with timeouts tcp=60:300:60 udp=60
opening library handle
unbinding existing nf_queue handler for AF_INET (if any)
binding nfnetlink_queue as nf_queue handler for AF_INET
binding this socket to queue '220'
setting copy_packet mode
initializing raw sockets bind-fix4=0 bind-fix6=0
set_socket_buffers fd=5 rcvbuf=2048 sndbuf=32768
fd=5 SO_RCVBUF=4096
fd=5 SO_SNDBUF=65536
set_socket_buffers fd=6 rcvbuf=2048 sndbuf=32768
fd=6 SO_RCVBUF=4096
fd=6 SO_SNDBUF=65536