只有一个网卡的树莓派当网关,装了 redsocks 全局 x 土啬,在树莓派上是能走通了,其他把它当网关的机器走不出去,那 iptables 要怎么写啊?
missdeer · 2015-09-19 19:46:54 +08:00 · 4583 次点击这是一个创建于 3339 天前的主题,其中的信息可能已经有所发展或是发生改变。
几乎翻遍了所有中文文章,都是说加个 PREROUTING 就能搞定了,但我就是不行:
#chnroute...
-A SS -d 223.255.236.0/22 -j RETURN
-A SS -d 223.255.252.0/23 -j RETURN
-A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100 #redsocks 开的端口
-A PREROUTING -p tcp -j SS #貌似光这句不行
# localhost redirect to ss
-A OUTPUT -p tcp -j SS #树莓派自己能 x 出去
-A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
COMMIT
现在的问题是,因为加了 chnroute ,所以国内 IP 都是没问题的,但国外 IP ,树莓派本身是走 OUTPUT 链的,没问题,其他把树莓派当网关的机器貌似是走 PREROUTING 的,但实际上没走 redsocks 的样子,还是直连出去了。如果把-A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100中的-o eth0去掉,则直接没响应了,连都连不上了。
看了很多帖子文章,比如 /t/127172 里面貌似说是可以搞定的,求详细。
@s7lx @1314258 @onemoo
11 条回复 • 2015-09-26 17:27:26 +08:00
 |
2
Do 2015-09-19 20:14:37 +08:00
别用 PREROUTING 过滤,用-I FORWARD -p tcp -j SS
|
 |
3
s7lx 2015-09-19 21:29:00 +08:00  1
iptables 的写法见这个 https://github.com/s7lx/sdsks_router
几个点,你顺序排查一下 1. ss 监听的地址是 0.0.0.0 还是 127.0.0.1 (这个错误我犯过 2. 你开转发了吗 |
 |
6
missdeer OP @hughalex 哪里搞不定,用法跟 ss-redir 基本一样,只是接入后端的协议不同,原版 redsocks 可以接入 http connect , socks5 等协议, ss-redir 接入 shadowsocks 协议。其他就照 redsocks 的 README 配一下 iptables 即可,网上也有不少文章。
|
 |
7
embbnux 2015-09-20 13:49:36 +08:00
如果只是要当网关的话,可以给树莓派装 openwrt
|
 |
8
gsq199920418 2015-09-26 13:53:11 +08:00
我想问下你的问题解决了,可以指导我下吗? raspbeery pi + ss +chinadns+redsocks
[email protected] |
|
9
missdeer OP @gsq199920418 参考 3 楼
|
|
10
gsq199920418 2015-09-26 15:11:03 +08:00
@missdeer 我参考这个网址 http://note.sdo.com/u/635297586060460856/n/vP0cU~lbgRb56u02E000tq
做的安装,但是操作完,设置完网关和代理,其他设备不能联网 |
|
11
missdeer OP 1
|
Select Language