iStoreOS 24.10 多线运营商分流+负载均衡，兼容IPv6

Outsider

以下仅供参考，请按需修改成自身实际的接口信息

众所周知，目前mwan3 对于 nftable 的支持还遥遥无期，所以针对个人现状手撸了一份规则应急

目前的网络拓扑分别有三个WAN口：

• wanct：对应IPv6 网口为 wanct_6
• wancu：对应IPv6 网口为 wancu_6
• wancm：对应IPv6 网口为 wancm_6
  

在/etc/iproute2/rt_tables追加如下内容：

1. 101  wan_ct
   
2. 102  wan_cu
   
3. 103  wan_cm

复制代码

在/etc/config/firewall追加以下内容，以便自动更新ipset给nft规则用于分流使用，这部分也可以通过控制台来操作：网络 - 防火墙 - IP集
需要注意的是首次需要把相应的文件下载到对应的目录，文件下载地址：https://ispip.clang.cn/

1. config ipset
   
2.         option name 'local_addr_v4'
   
3.         option comment 'Local_IPv4_List'
   
4.         option family 'ipv4'
   
5.         option counters '1'
   
6.         list match 'net'
   
7.         list entry '0.0.0.0/8'
   
8.         list entry '10.0.0.0/8'
   
9.         list entry '100.64.0.0/10'
   
10.         list entry '127.0.0.0/8'
    
11.         list entry '169.254.0.0/16'
    
12.         list entry '172.16.0.0/12'
    
13.         list entry '192.0.0.0/24'
    
14.         list entry '192.0.2.0/24'
    
15.         list entry '192.31.196.0/24'
    
16.         list entry '192.52.193.0/24'
    
17.         list entry '192.88.99.0/24'
    
18.         list entry '192.168.0.0/16'
    
19.         list entry '192.175.48.0/24'
    
20.         list entry '198.18.0.0/15'
    
21.         list entry '198.51.100.0/24'
    
22.         list entry '203.0.113.0/24'
    
23.         list entry '224.0.0.0/4'
    
24.         list entry '240.0.0.0/4'
    
25. 
    
26. config ipset
    
27.         option name 'local_addr_v6'
    
28.         option comment 'Local_IPv6_List'
    
29.         option family 'ipv6'
    
30.         option counters '1'
    
31.         list match 'net'
    
32.         list entry '::/128'
    
33.         list entry '::1/128'
    
34.         list entry '::ffff:0:0/96'
    
35.         list entry '100::/64'
    
36.         list entry '64:ff9b::/96'
    
37.         list entry '2001::/32'
    
38.         list entry '2001:10::/28'
    
39.         list entry '2001:20::/28'
    
40.         list entry '2001:db8::/28'
    
41.         list entry '2002::/16'
    
42.         list entry 'fc00::/7'
    
43.         list entry 'fe80::/10'
    
44.         list entry 'ff00::/8'
    
45. 
    
46. config ipset
    
47.         option name 'cn_ipv4'
    
48.         option comment 'CN_IPv4_Address_List'
    
49.         option family 'ipv4'
    
50.         option counters '1'
    
51.         option loadfile '/etc/multiwan/resource/manual_nftset/all_cn.txt'
    
52.         list match 'net'
    
53. 
    
54. config ipset
    
55.         option name 'cn_ipv6'
    
56.         option comment 'CN_IPv6_Address_List'
    
57.         option family 'ipv6'
    
58.         option counters '1'
    
59.         option loadfile '/etc/multiwan/resource/manual_nftset/all_cn_ipv6.txt'
    
60.         list match 'net'
    
61. 
    
62. config ipset
    
63.         option name 'ct_ipv4'
    
64.         option comment 'CT_IPv4_Address_List'
    
65.         option family 'ipv4'
    
66.         option counters '1'
    
67.         option loadfile '/etc/multiwan/resource/manual_nftset/chinatelecom.txt'
    
68.         list match 'net'
    
69. 
    
70. config ipset
    
71.         option name 'ct_ipv6'
    
72.         option comment 'CT_IPv6_Address_List'
    
73.         option family 'ipv6'
    
74.         option counters '1'
    
75.         option loadfile '/etc/multiwan/resource/manual_nftset/chinatelecom_ipv6.txt'
    
76.         list match 'net'
    
77. 
    
78. config ipset
    
79.         option name 'cu_ipv4'
    
80.         option comment 'CU_IPv4_Address_List'
    
81.         option family 'ipv4'
    
82.         option counters '1'
    
83.         option loadfile '/etc/multiwan/resource/manual_nftset/unicom_cnc.txt'
    
84.         list match 'net'
    
85. 
    
86. config ipset
    
87.         option name 'cu_ipv6'
    
88.         option comment 'CU_IPv6_Address_List'
    
89.         option family 'ipv6'
    
90.         option counters '1'
    
91.         option loadfile '/etc/multiwan/resource/manual_nftset/unicom_cnc_ipv6.txt'
    
92.         list match 'net'
    
93. 
    
94. config ipset
    
95.         option name 'cm_ipv4'
    
96.         option comment 'CM_IPv4_Address_List'
    
97.         option family 'ipv4'
    
98.         option counters '1'
    
99.         option loadfile '/etc/multiwan/resource/manual_nftset/cmcc.txt'
    
100.         list match 'net'
     
101. 
     
102. config ipset
     
103.         option name 'cm_ipv6'
     
104.         option comment 'CM_IPv6_Address_List'
     
105.         option family 'ipv6'
     
106.         option counters '1'
     
107.         option loadfile '/etc/multiwan/resource/manual_nftset/cmcc_ipv6.txt'
     
108.         list match 'net'
     
109. 
     
110. config include 'multiwan'
     
111.         option type 'nftables'
     
112.         option path '/etc/multiwan/resource/nftables/multiwan_base.nft'
     
113.         option position 'table-post'
     
114. 
     
115. config include 'multiwan_snat'
     
116.         option type 'nftables'
     
117.         option path '/etc/multiwan/resource/nftables/multiwan_snat.nft'
     
118.         option position 'table-post'
     

复制代码

在/etc/config/network后面追加如下内容，主要是添加路由表规则、以及静态路由，这部分也可以通过控制台来操作：网络 - 路由

把 32-bit mark 分段使用：

• 高 8 bit（mask = 0xff000000）：只表示出口 WAN。CT：0x01000000，CU：0x02000000，CM：0x03000000
  

• 低 24 bit（mask = 0x00ffffff）：留给其它系统共存（比如 nikki 的 0x80/0x81 等）
  

1. config rule
   
2.         option priority '1101'
   
3.         option lookup 'wan_ct'
   
4.         option mark '0x01000000/0xff000000'
   
5. 
   
6. config rule
   
7.         option priority '1111'
   
8.         option lookup 'wan_ct'
   
9.         option out 'wanct'
   
10. 
    
11. config rule
    
12.         option priority '1102'
    
13.         option lookup 'wan_cu'
    
14.         option mark '0x02000000/0xff000000'
    
15. 
    
16. config rule
    
17.         option priority '1112'
    
18.         option lookup 'wan_cu'
    
19.         option out 'wancu'
    
20. 
    
21. config rule
    
22.         option priority '1103'
    
23.         option lookup 'wan_cm'
    
24.         option mark '0x03000000/0xff000000'
    
25. 
    
26. config rule
    
27.         option priority '1113'
    
28.         option lookup 'wan_cm'
    
29.         option out 'wancm_6'
    
30. 
    
31. config rule6
    
32.         option priority '1101'
    
33.         option lookup 'wan_ct'
    
34.         option mark '0x01000000/0xff000000'
    
35. 
    
36. config rule6
    
37.         option priority '1111'
    
38.         option lookup 'wan_ct'
    
39.         option out 'wanct_6'
    
40. 
    
41. config rule6
    
42.         option priority '1102'
    
43.         option lookup 'wan_cu'
    
44.         option mark '0x02000000/0xff000000'
    
45. 
    
46. config rule6
    
47.         option priority '1112'
    
48.         option lookup 'wan_cu'
    
49.         option out 'wancu_6'
    
50. 
    
51. config rule6
    
52.         option priority '1103'
    
53.         option lookup 'wan_cm'
    
54.         option mark '0x03000000/0xff000000'
    
55. 
    
56. config rule6
    
57.         option priority '1113'
    
58.         option lookup 'wan_cm'
    
59.         option out 'wancm_6'
    
60. 
    
61. config route
    
62.         option interface 'wanct'
    
63.         option target '0.0.0.0/0'
    
64.         option table 'wan_ct'
    
65. 
    
66. config route
    
67.         option interface 'wancu'
    
68.         option target '0.0.0.0/0'
    
69.         option table 'wan_cu'
    
70. 
    
71. config route
    
72.         option interface 'wancm'
    
73.         option target '0.0.0.0/0'
    
74.         option table 'wan_cm'
    
75. 
    
76. config route6
    
77.         option interface 'wanct_6'
    
78.         option target '::/0'
    
79.         option table 'wan_ct'
    
80. 
    
81. config route6
    
82.         option interface 'wancu_6'
    
83.         option target '::/0'
    
84.         option table 'wan_cu'
    
85. 
    
86. config route6
    
87.         option interface 'wancm_6'
    
88.         option target '::/0'
    
89.         option table 'wan_cm'

复制代码

把热拔插脚本附件放入目录： /etc/hotplug.d/iface/
90-multiwan-route (5.65 KB, 下载次数: 0)

2025-12-20 11:11 上传

点击文件名下载附件

新建目录

1. mkdir -p /etc/multiwan/resource/nftables/
   
2. mkdir -p /etc/multiwan/tools/

复制代码

nftable文件放入/etc/multiwan/resource/nftables/

• multiwan_base 是分流主策略，按实际情况修改，pppoe对应接口通过ip link 命令即可查询
  

multiwan_base.nft (8.21 KB, 下载次数: 0, 售价: 1 点数)

2025-12-20 11:11 上传

点击文件名下载附件

• multiwan_snat 是 ipv6 snat表占位，避免防火墙重新加载异常，后续会被脚本接管，主要用于IPv6出口进行 prefix snat
  

multiwan_snat.nft (389 Bytes, 下载次数: 0)

2025-12-20 11:11 上传

点击文件名下载附件

脚本文件放入/etc/multiwan/tools/

• multiwan_gen_snat.sh 用于动态生成 IPv6 PrefixSNAT 表，并注入multiwan_snat.nft
  

multiwan_gen_snat.sh (3.94 KB, 下载次数: 0)

2025-12-20 11:12 上传

点击文件名下载附件

• multiwan_ipset_update.sh 用于自动更新大陆地区、电信、联通、移动这些 IP CIDR 文件，可自行按需修改，建议生成之后先手动执行一次，避免无文件防火墙无法生成ipset。
  

multiwan_ipset_update.sh (3.96 KB, 下载次数: 0)

2025-12-20 11:12 上传

点击文件名下载附件

用户名

感谢分享