iptables問題 [論壇 - Ubuntu基本設定]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



iptables問題
會員一級
註冊日期:
2008/10/7 9:04
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 0
MP : 0 / 19
EXP: 2
離線
因為目前在大陸工作所以有弄了一台無線路由器搭配openwrt然後用shadowsocks與iptables做成所有連上這台路由器的設備都可以自動翻牆,它的機制是 用一組大陸的ip列表,然後所有不在這組列表裡面的都從shadowsocks建立的通道走,大概的作法如下
#create a new chain named SHADOWSOCKS
iptables -t nat -N SHADOWSOCKS
iptables -t nat -N SHADOWSOCKS_WHITELIST
# Check whitelist
iptables -t nat -A SHADOWSOCKS -j SHADOWSOCKS_WHITELIST
iptables -t nat -A SHADOWSOCKS -m mark --mark 1 -j RETURN

# Anything else should be redirected to shadowsocks's local port
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 7654
# Apply the rules
iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS

# Ignore China IP address
for white_ip in `cat /etc/chinadns_chnroute.txt`;
do
iptables -t nat -A SHADOWSOCKS_WHITELIST -d "${white_ip}" -j MARK --set-mark 1
done
請問 如果我現在需要的是只有在這個"chinadns_chnroute.txt"檔案中的IP需要走shadowsocks的這條路外 其他都直接連的話 我應該怎樣寫我的iptables呢??

2016/9/7 14:04
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.