маршрутизация Xkeen

[blablamonster]

Доброго всем...

после УДАЛЕНИЯ xkeen в iptables роутера остается цепочка

особенно интересна последняя строка, которая редиректит весь UDP-трафик ВСЕХ клиентов на порт, который более никем не слушается. Буду рад инструкциям как это правильно удалить.

Chain xkeen (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 314K   22M RETURN     all  --  *      *       0.0.0.0/0            333.333.333.333         
 2307  480K RETURN     all  --  *      *       0.0.0.0/0            255.255.255.255     
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/8           
.........
    0     0 RETURN     all  --  *      *       0.0.0.0/0            240.0.0.0/4         
35137   20M REDIRECT   udp  --  *      *       0.0.0.0/0            0.0.0.0/0              redir ports 40719

 

Вообще-то, я зворачивал только один порт в туннель, откуда родилось такое правило в iptables, неясно

{
    "inbounds": [
      {
        "tag": "wg-in",
        "listen": "127.0.0.1",
        "port": 51821,
        "protocol": "dokodemo-door",
        "settings": {
          "address": "127.0.0.1",
          "port": 51820,
          "network": "udp"
        }
      }

может нужна отдельная команда xkeen чтобы почистить iptables перед удалением?

Изменено 14 часов назад пользователем blablamonster

[uriy]

On 2/12/2026 at 1:27 PM, PetrKeen said:

Здравствуйте, 

Во первых выражаю благодарность  автору и всем причастным за создание и поддержание такого проекта, так нужного нам всем в это непростое время.

Столкнулся с проблемой, имею kn-1012, ранее на 4й прошивке все было норм около года, далее при переходе на 5.0 все поломалось.Как я понял из последних обсуждений ветки решение обновить xkeen.

У меня такая же проблема на Hopper KN-3810. С 4-ой прошивкой пару лет все работало стабильно. После обновления на 5.0.4 пропало подключение роутера к моему VPS с VLESS. Тут https://github.com/Corvus-Malus/XKeen увидел что заявлена совместимость с роутерами 5 версии прошивки. Пока все работало как часы туда даже не залезал после первой настройки. Обновил xkeen роутер стал подключаться на несколько десятков секунд к серверу. В следующий раз он мог подключиться либо после ребута либо рестарта xkeen. Решил заново установить entware и xkeen по той же инструкции с гитхаба, настройки роутера не сбрасывал. Только удалил и добавил снова политику подключения XKeen. Теперь роутер вовсе не соединяется. xkeen -start ошибок не выдает. Устройства из локальной сети без проблем цепляются на сервер через приложение v2ray. Может быть где-то на роутере или сервере можно посмотреть логи?

[keenadmin]

Подскажите почему может не работать sniffing при использовании tproxy? Giga KN-1011 v5 + XKeen 1.1.3.9

{
  "inbounds": [

    {
      "tag": "tproxy",
      "port": 61219,
      "protocol": "dokodemo-door",
      "settings": {
        "network": "tcp,udp",
        "followRedirect": true
      },
      "streamSettings": {
        "sockopt": {
          "tproxy": "tproxy"
        }
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ]
}

{
  "routing": {
    "rules": [

      {
        "domain": [
          "2ip.ru"
        ],
        "type": "field",
        "network" : "tcp,udp",
        "inboundTag": ["tproxy"],
        "outboundTag": "proxy"
      },

      {
        "type": "field",
        "network": "tcp,udp",
        "inboundTag": ["tproxy"],
        "outboundTag": "direct"
      }
    ]
  }
}

Трафик на 2ip.ru не заворачивается на прокси, идет напрямую, в логе только

proxy/dokodemo: received request for xxxxx
app/dispatcher: taking detour [direct] for [tcp:xxxx:443]
transport/internet/tcp: dialing TCP to tcp:xxxxxxx:443
proxy/freedom:

Sniffing не фигурирует...