临时小驻

求仁得仁,复无怨怼。

iptables 代理配置

2016-12-19 20:16:00 +0800

# 在 NAT 表新建 SS 检查链
iptables -t nat -N SS

# 添加忽略名单
# 本机外网IP
iptables -t nat -A SS -d 100.100.100.100 -j RETURN
# 各种私有地址
iptables -t nat -A SS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SS -d 240.0.0.0/4 -j RETURN

# 其他均转发到 1080
iptables -t nat -A SS -p tcp -j REDIRECT --to-ports 1080

# 将 SS 检查链加入 OUTPUT 检查链,实现本机对外流量的代理
iptables -t nat -A OUTPUT -p tcp -j SS

# 对路由器而言,把 SS 检查链加入 FORWARD 检查链,实现局域网内流量的透明代理
iptables -t nat -A FORWARD -p tcp -j SS

原文链接 https://blog.xupu.name//p/2016-12-iptables-proxy-rules/

如无特别指明,本站原创文章均采用 CC BY-NC-ND 4.0 许可,转载或引用请注明出处,更多许可信息请查阅这里