[未测试] 绕过上海电信白名单限速

7. 如果用 nftables ，ipv4 和 ipv6 的命令分别是：（自行修改目的地址，自担风险，小心连不上服务器）
nft insert rule inet filter postrouting ip daddr {1.1.1.1} tcp dport { 0-65535 } meta length gt 120 meta mark set 0xdeaf0002 return comment "hahaha"

nft insert rule inet filter postrouting ip6 daddr {2606:4700:4700::1111} tcp dport { 0-65535 } meta length gt 100 meta mark set 0xdeaf0002 return comment "hahaha"
8. 如果用 iptables ，ipv4 和 ipv6 的命令分别是：（自行修改目的地址，自担风险，小心连不上服务器）
iptables -t mangle -A POSTROUTING -d 1.1.1.1 -p tcp --dport 0:65535 -m length --length 121:65535 -j MARK --set-mark 0xdeaf0002 -m comment --comment "hahaha"

ip6tables -t mangle -A POSTROUTING -d 2606:4700:4700::1111 -p tcp --dport 0:65535 -m length --length 101:65535 -j MARK --set-mark 0xdeaf0002 -m comment --comment "hahaha"

下一步就是免流技术的大胜利？从来没想过这种技术会用来解决回家的问题。

感觉可以搞成 openwrt kmod 插件

@skylancer
@Ipsum
的确可以用来过墙，反正原理差不多，只是黑名单白名单的区别

@TonyBoney 大佬能否加个 q 指导一下

就是告诉看门的保安大叔，我是厂长的小舅子，厂长他刚买了台 su7u ，帮他提车的。
保安大叔一看，放行，并且场内不限速，直接飙到时速 350KM

参考 #19 楼大哥的步骤搓了一个飞牛 os 的内核文件，实测如果是旁路设备的话需要 ttl 改为 3 也就是对应的 mark 为 0xdeaf0003

飞牛 OS 内核版本 Linux fnOS 6.6.38-trim #92 SMP PREEMPT_DYNAMIC Tue Mar 11 17:22:50 CST 2025 x86_64 GNU/Linux

https://drive.google.com/file/d/1O9HRTqfJrxhuCaFlNMVT9rxNTd9eNaYt/view?usp=drive_link

自己编译的话 build 目录的文件是从这个包里解包出来的，系统内没有这个 build 目录
https://download.liveupdate.fnnas.com/x86_64/kernel/6.6.38-trim-92.deb

大佬，这个方法可以解决 pt 限速的问题吗？

编译了一个 openwrt 版，测试中.....

@sadan9 大佬求带上车

对 UDP 流量，伪装成 QUIC 会有效果吗…

@sadan9 源码里面没有 kmod-debugfs 这个模块，没法继续下去。

@qwvy2g 你说的"源"还是"源码"？ debugfs 应该是很古老的模块了。

ImmortalWrt 可以弄吗

@sadan9 大佬测得咋样了

@c398425861 https://github.com/kob/nf_deaf-openwrt

openwrt 已经加载模块，就是不知道怎么详细使用，来个大佬

@lovexiaofan12312 模块 怎么打包的？

@TonyBoney #21 老哥 请问一下有没有办法 iptables 放行这个路径的流量，这种路径 ipv4 访问的话访问会有问题，nf_deaf 的设备旁路部署的
Phone （ LAN ）--光猫（ WAN ）-- 软路由（ LAN ）
192.168.1.10 -- 123.123.123.123:80 -- 192.168.1.2:80
测试过需要放行 123.123.123.123 才能正常访问，但是家宽公网 ip 是随机的，不太好锁定地址。。有没有除了用脚本获取公网 ip 自动添加规则以外的其他方案？

@Lentin 这个怎么到光猫转了一圈又回到 LAN 了？是不是光猫开了 nat loopback ，你用公网 IP:端口访问内网服务？