基于IPTABLES的分流科学网关

以下为脚本：

#新建一个名为 V2RAY 的链

iptables -t nat -N V2RAY

#内部流量不转发给V2RAY直通

iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN

iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN

iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN

iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN

iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN

iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN

iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN

iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN

#直连中国的IP

iptables -t nat -A V2RAY -m set --match-set china dst -j RETURN

iptables -t nat -A V2RAY -p tcp -j RETURN -m mark --mark 0xff

# 直连 SO_MARK为 0xff 的流量(0xff 是 16 进制数，数值上等同与上面的 255)，此规则目的是避免代理本机(网关)流量出现回环问题

iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 12345

# 其余流量转发到 12345 端口（即 V2Ray）

iptables -t nat -A PREROUTING -p tcp -j V2RAY

# 对局域网其他设备进行透明代理

iptables -t nat -A OUTPUT -p tcp -j V2RAY

# 对本机进行透明代理

####ipset脚本开始#####

#清空已存在的规则

systemctl stop iptables.service

ipset destroy china

#创建规则

ipset -N china hash:net

#清空旧的规则文件

rm cn.zone

#下载中国的IP文件

wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone

# 把IP文件的每个IP添加到IPSET规则里

for i in $(cat ./cn.zone ); do ipset -A china $i; done

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

基于IPTABLES的分流科学网关

于2019年2月1日2019年2月1日由Starx发布

相关

0 条评论

发表评论取消回复

Linux

关于内核报错“OOM”问题的解决方法

BenchMark

利用计算圆周率小数位精度以测试CPU性能

Linux

在ARM设备上使用BBR拥塞控制可能导致问题

基于IPTABLES的分流科学网关

于2019年2月1日2019年2月1日由Starx发布

相关

0 条评论

发表评论 取消回复

相关文章

Linux

关于内核报错“OOM”问题的解决方法

BenchMark

利用计算圆周率小数位精度以测试CPU性能

Linux

在ARM设备上使用BBR拥塞控制可能导致问题

发表评论取消回复