У меня настроена маршрутизация по другому, заблокированные ресурсы через wireguard, остальной трафик по прямой. IP
адреса ресурсов брал с rockblack. Вроде норм работает
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports ${PORT}
iptables -t nat -A PREROUTING -i ${INTERFACE} -p tcp -j REDSOCKS
iptables -A INPUT -i br-lan -p tcp --dport ${PORT} -j ACCEPT
на
iptables -t nat -A REDSOCKS -d 74.125.205.0/24 -p tcp -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d ...
iptables -t nat -A PREROUTING -i ${INTERFACE} -p tcp -j REDSOCKS
iptables -t nat -A POSTROUTING -j REDSOCKS
iptables -A INPUT -i br-lan -p tcp --dport ${PORT} -j ACCEPT
пришлось добавить строку iptables -t nat -A POSTROUTING -j REDSOCKS без нее не работало.