(之前发到了一个不存在的节点,烦请管理员删掉,谢谢)
有一台 openwrt x86 路由,通过 ss 翻,同时还跑着 ss-server 和 ocserv 。手机或电脑通过 ss-server 或 ocserv 连接后也能正确获取到路由的外网 ip ,但是那些需要走 ss 的网站不能上。
本人对 iptables 基本一窍不通,也不知道是不是这部分写的不对,或者说从原理上这两部分流量就不能通过 ss ?
firewall 里是这么写的:
ss
ipset -N redir iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set redir dst -j REDIRECT --to-port 1080
ocserv
iptables -A input_wan_rule -p tcp --dport 443 -j ACCEPT
iptables -A input_wan_rule -p udp --dport 443 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o pppoe-wan -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT
ss-server
iptables -A input_wan_rule -p tcp --dport 8118 -j ACCEPT
iptables -A input_wan_rule -p udp --dport 8118 -j ACCEPT
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.