这是一个创建于 3731 天前的主题,其中的信息可能已经有所发展或是发生改变。
ipset -N vpn iphash
ipset add vpn 173.194.127.160
iptables -t nat -A PREROUTING -p tcp -m set --match-set vpn dst -j REDIRECT --to-port 1080
curl -v 173.194.127.160#仍然不通
ss-redir 产生的端口 1080 绝对没问题,配合 iptables -t nat -A GFW -p tcp –dport 80 -j REDIRECT –to-ports 1080 完全可以。
可是 ipset 就是死活无效,保证防火墙中只有
iptables -t nat -A PREROUTING -p tcp -m set –match-set vpn dst -j REDIRECT –to-port 1080。
Archlinux 最新内核 Linux arch 3.16.1-1-ARCH #1 SMP PREEMPT Thu Aug 14 07:40:19 CEST 2014 x86_64 GNU/Linux
 |
1
KyonLi 2014-08-29 19:19:37 +08:00 via Android  1
你这些命令是在路由还是PC?PC的话要用OUTPUT,路由用PREROUTING.
|
 |
4
Zhang 2014-08-29 21:38:37 +08:00
我急于想知道ss-redir只能代理tcp么?还是所有流量都能代理?
|
Select Language