升级新版后，路由器中外网连接正常，连接路由器的设备无法访问外网

[kangbingbing]

之前passwall使用的是2021年的版本，使用一切正常，前几天更新了最新版ipk，路由器中内外网一切正常，但是手机连接路由器，外网就无法访问。

日志如下

2023-03-08 00:36:35: 清空并关闭相关程序和缓存完成。
2023-03-08 00:36:35: TCP节点：[San]xxx.9.xxx.48:54911，监听端口：1041
2023-03-08 00:36:35: 过滤服务配置：准备接管域名解析...
2023-03-08 00:36:35: - 域名解析：使用UDP协议请求DNS（8.8.8.8）...
2023-03-08 00:36:35: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！
2023-03-08 00:36:35: | - (chinadns-ng) 最高支持4级域名过滤...
2023-03-08 00:36:35: | - 0 代理域名表合并到防火墙域名表
2023-03-08 00:36:35: | - 0 域名白名单合并到中国域名表
2023-03-08 00:36:35: + 过滤服务：ChinaDNS-NG(:15354)：国内DNS：192.168.1.1,8.8.8.8，可信DNS：8.8.8.8
2023-03-08 00:36:35: - 节点列表中的域名(vpsiplist)：192.168.1.1,8.8.8.8
2023-03-08 00:36:35: - 域名白名单(whitelist)：192.168.1.1,8.8.8.8
2023-03-08 00:36:35: - 代理域名表(blacklist)：8.8.8.8
2023-03-08 00:36:35: - 防火墙域名表(gfwlist)：默认
2023-03-08 00:36:38: - 中国域名表(chnroute)：默认
2023-03-08 00:36:39: - 以上所列以外及默认：127.0.0.1#15354
2023-03-08 00:36:39: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！
2023-03-08 00:36:40: 开始加载防火墙规则...
2023-03-08 00:36:40: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2023-03-08 00:36:40: 加入所有节点到ipset[vpsiplist]直连完成
2023-03-08 00:36:41: 加载路由器自身 TCP 代理...
2023-03-08 00:36:42: - [0]，屏蔽代理UDP 端口：80,443
2023-03-08 00:36:42: 加载路由器自身 UDP 代理...
2023-03-08 00:36:42: - [0]将上游 DNS 服务器 8.8.8.8:53 加入到路由器自身代理的 UDP 转发链
2023-03-08 00:36:42: - [0]不代理 UDP 端口：80,443
2023-03-08 00:36:42: 访问控制：
2023-03-08 00:36:42: TCP默认代理：使用TCP节点[San] 中国列表以外代理所有端口
2023-03-08 00:36:43: UDP默认代理：使用UDP节点[San] 中国列表以外代理除80,443外的所有端口
2023-03-08 00:36:43: 防火墙规则加载完成！
2023-03-08 00:36:44: 重启 dnsmasq 服务
2023-03-08 00:36:44: 运行完成！

请各位朋友解惑，非常感谢。

[hyperlook]

这情况我遇到过，应该是 nft 的 nat 规则漏了，补上input 里的redirect 就行