(之前发到了一个不存在的节点,烦请管理员删掉,谢谢)
有一台 openwrt x86 路由,通过 ss 翻,同时还跑着 ss-server 和 ocserv 。手机或电脑通过 ss-server 或 ocserv 连接后也能正确获取到路由的外网 ip ,但是那些需要走 ss 的网站不能上。
本人对 iptables 基本一窍不通,也不知道是不是这部分写的不对,或者说从原理上这两部分流量就不能通过 ss ?
firewall 里是这么写的:
ss
ipset -N redir iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set redir dst -j REDIRECT --to-port 1080
ocserv
iptables -A input_wan_rule -p tcp --dport 443 -j ACCEPT
iptables -A input_wan_rule -p udp --dport 443 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o pppoe-wan -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT
ss-server
iptables -A input_wan_rule -p tcp --dport 8118 -j ACCEPT
iptables -A input_wan_rule -p udp --dport 8118 -j ACCEPT