RT, 用 fwmark 做分流操作,
iptables -t mangle -N GFW
iptables -t mangle -F GFW
iptables -t mangle -A GFW -d 0.0.0.0/7 -j RETURN
iptables -t mangle -A GFW -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A GFW -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A GFW -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A GFW -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A GFW -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A GFW -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A GFW -d 240.0.0.0/4 -j RETURN
#此处省略 8 千行
....
#add mark
iptables -t mangle -A GFW -j MARK --set-xmark 0x400
# 追加到 mangle prerouting 链
iptables -t mangle -A PREROUTING -i br0 -j GFW
#route table 400
ip rule add fwmark 0x400 table 400
ip -4 route add 0.0.0.0/0 dev wg0 table 400
实际使用过程中,打开网页很慢。 如果不加 return , 让所有流量都通过 wg0 走,会很快,秒开。 请问 是 mangle 表 对 return 支持度不够,还是 route 表记录太多导致的问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.