ipset 和 iptables 简单测试无效

2014-08-29 19:02:49 +08:00
 nkcfc
ipset -N vpn  iphash
ipset add vpn 173.194.127.160
iptables -t nat -A PREROUTING -p tcp -m set --match-set vpn dst -j REDIRECT --to-port 1080

curl -v 173.194.127.160#仍然不通
ss-redir 产生的端口 1080 绝对没问题,配合 iptables -t nat -A GFW -p tcp –dport 80 -j REDIRECT –to-ports 1080 完全可以。
可是 ipset 就是死活无效,保证防火墙中只有
iptables -t nat -A PREROUTING -p tcp -m set –match-set vpn dst -j REDIRECT –to-port 1080。
Archlinux 最新内核 Linux arch 3.16.1-1-ARCH #1 SMP PREEMPT Thu Aug 14 07:40:19 CEST 2014 x86_64 GNU/Linux

1861 次点击
所在节点    Linux
6 条回复
KyonLi
2014-08-29 19:19:37 +08:00
你这些命令是在路由还是PC?PC的话要用OUTPUT,路由用PREROUTING.
nkcfc
2014-08-29 19:51:58 +08:00
@KyonLi谢谢, Archlinux x86_64 电脑上,能否再详细点?
nkcfc
2014-08-29 19:54:21 +08:00
@KyonLi 已经好了,刚才输入错了。
Zhang
2014-08-29 21:38:37 +08:00
我急于想知道ss-redir只能代理tcp么?还是所有流量都能代理?
nkcfc
2014-08-30 14:58:49 +08:00
@Zhang 据我所知,不行,但是可以通过ss-tunnel代理DNS。
Zhang
2014-08-30 16:05:49 +08:00
@nkcfc 原来如此

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/130665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX