tailscale与阿里云ECS环境冲突点解决

sudo tailscale up --netfilter-mode=off --accept-dns=false

说明

阿里云向 ECS 环境开放的很多服务都依赖 100.64.0.0/10（Carrier-grade NAT），在阿里云的文档中也称为内网流量。

当使用 –netfilter-mode 时，tailscale 会接管 100.64.0.0/10（通过 iptables），并丢弃不来自 tailscale 的流量。

请注意，如果依赖 Tailscale ACL 来实现安全控制，该配置将会引入安全问题