openwrt 上 ss 可不可以让某些端口不走 ss

2015-01-08 23:16:27 +08:00
 chintj

openwrt已安ss+chinadns,http://cokebar.info/archives/664 方案二,翻墙效果还可以。就是有个想法,有些时候要用p2p,例如bt什么的,所以有没有这么一种方法,让某些端口,例如高端口,不走ss,直接连接呢?

1683 次点击
所在节点    问与答
9 条回复
fuxkcsdn
2015-01-09 02:55:09 +08:00
ss-redir只能转发TCP流量,P2P,BT本身就大多是走UDP协议,所以别担心这问题啦
真的要排除的话,纯 iptables 或者 ipset 方案都可用

iptables -I SHADOWSOCKS 1 -t nat -p tcp -m multiport --dports 端口1,端口2,端口N -j RETURN
chintj
2015-01-09 10:09:06 +08:00
thanks
msg7086
2015-01-09 12:32:26 +08:00
@fuxkcsdn BT协议只有uTP才会走UDP吧?
fuxkcsdn
2015-01-09 16:16:02 +08:00
@chintj
@msg7086
我是的是“大多”啦
如果担心走udp的话(ss-local 和 ss-tunnel 是可以走udp),把udp协议也 RETURN 就得了

iptables -I SHADOWSOCKS 1 -t nat -p tcp -m multiport --dports 端口1,端口2,端口N -j RETURN
iptables -I SHADOWSOCKS 1 -t nat -p udp -m multiport --dports 端口1,端口2,端口N -j RETURN
chintj
2015-01-09 16:27:22 +08:00
@fuxkcsdn  了解,感谢
flipphos
2015-03-27 15:58:42 +08:00
@fuxkcsdn 我openwrt安装了dnsmasq-full,含ipset,
运行iptables -I SHADOWSOCKS 1 -t nat -p udp -m multiport --dports 8888,9999 -j RETURN,它提示:
iptables: No chain/target/match by that name.
我安装了ss-libev-spec版本。请教该怎么修改?我就是想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
fuxkcsdn
2015-03-27 22:59:18 +08:00
@flipphos 这句命令前先执行
iptables -t nat -N SHADOWSOCKS
flipphos
2015-03-27 23:12:57 +08:00
@fuxkcsdn 谢谢解答!我去试试~~
另:
我安装了ss-libev-spec版本。想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
iptables -t nat -N SHADOWSOCKS
iptables -I SHADOWSOCKS 1 -t nat -p tcp -s 192.168.1.11 -j RETURN
iptables -I SHADOWSOCKS 1 -t nat -p udp -s 192.168.1.11 -j RETURN
这样能行吗?
fuxkcsdn
2015-03-27 23:22:37 +08:00
@flipphos
可以,udp 那条添不添加无所谓了, ss-redir 本身就无法转 udp 协议
记得把这2条命令放在 -j REDIRECT 命令之前

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/160470

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX