在Koolshare Lede V3.2 上恢复支持fullcone nat

一直用fw867大神制作的Koolshare lede的系统, 在4月中旬其升级到V3.2用了 5.15.33 版本内核之后,将之前使用的iptables防火墙替换成了全新的 nftables 防火墙,导致之前 iptables-mod-fullconenat 和 kmod-ipt-fullconenat 实现的 fullcone 失效. 最近经过了3个晚上的编译调试终于在其上面实现了 fullcone.

交流群

如果安装过程出现问题或技术交流可以加入

• Telegram交流群

固件版本

要求必须版本完全一致,否则替换补丁可能会出现预料之外的问题.

• 固件版本: Openwrt Koolshare Router V3.2 r19470-2f7d60f0e5
• 内核版本: 5.15.33

下载文件

先下载我编译好的需要的文件
Github源:

• 仓库地址: https://github.com/shiyunjin/koolshare-lede-fullcone/tree/V3.2-r19470-2f7d60f0e5
• 直接下载: 点击下载

安装步骤

Tips: 不要在网页软件包页面中通过上传软件包进行安装, 因为版本是一样的会导致跳过安装

1. 将ipk文件夹上传到/tmp目录下,运行

 cd /tmp/ipk
 opkg install kmod-nft-fullcone_5.15.33-1_x86_64.ipk --force-reinstall
 opkg install libnftnl11_1.2.1-10_x86_64.ipk --force-reinstall
 opkg install nftables-json_1.0.2-1_x86_64.ipk --force-reinstall

2. 将 usr 文件夹中的文件,按照目录层级进行覆盖到 /usr 目录下

• /usr/share/firewall4/templates/ruleset.uc (覆盖)
• /usr/share/firewall4/templates/zone-fullcone.uc (新文件)
• /usr/share/ucode/fw4.uc (覆盖)

3. 在网页端 网络 -> 防火墙 开启 wan 区域的 fullcone 选项, 保存并应用
   
4. 执行命令

root@LEDE:~# fw4 restart
Section @zone[1] (wan) fullcone enabled for zone 'wan' #你应该会看见这句话

测试

Tips: 这个软件很老,很常用,但是要注意,使用这个软件在Windows上需要把这个软件添加到防火墙允许的应用. 如果不会添加,请直接关闭Windows防火墙否则会报Restricted Port Cone

• Nat类型检测

• NatTypeTester: https://github.com/HMBSbige/NatTypeTester