Closed qiangliu8183 closed 4 years ago
tproxy透明代理,请教一下如果直接在软路由上配置,iptables规则应该怎样写?软路由debian10系统,双网卡,网卡1连光猫pppoe拨号,网卡2连局域网交换机,现在软路由和局域网电脑可以正常上大中华局域网。 白话文教程是用个旁路由实现透明代理功能,如果直接在软路由上呢?教程中的iptables规则应该怎样修改? 以下是教程中iptables规则,在软路由上输入后内存和CPU占用率直接100%,连swap都用完啦!我知道规则肯定要修改一下,但iptables真不懂,希望大神们指点一下
ip rule add fwmark 1 table 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -N V2RAY iptables -t mangle -A V2RAY -d 127.0.0.1/32 -j RETURN iptables -t mangle -A V2RAY -d 224.0.0.0/4 -j RETURN iptables -t mangle -A V2RAY -d 255.255.255.255/32 -j RETURN iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p tcp -j RETURN iptables -t mangle -A V2RAY -d 192.168.0.0/16 -p udp ! --dport 53 -j RETURN iptables -t mangle -A V2RAY -p udp -j TPROXY --on-port 12345 --tproxy-mark 1 iptables -t mangle -A V2RAY -p tcp -j TPROXY --on-port 12345 --tproxy-mark 1 iptables -t mangle -A PREROUTING -j V2RAY
只想代理局域网设备,所以没有加代理网关本机部分的iptables规则
自己解决了
qiangliu8183
commented
4 years ago qiangliu8183
commented
4 years ago
tproxy透明代理,请教一下如果直接在软路由上配置,iptables规则应该怎样写?软路由debian10系统,双网卡,网卡1连光猫pppoe拨号,网卡2连局域网交换机,现在软路由和局域网电脑可以正常上大中华局域网。 白话文教程是用个旁路由实现透明代理功能,如果直接在软路由上呢?教程中的iptables规则应该怎样修改? 以下是教程中iptables规则,在软路由上输入后内存和CPU占用率直接100%,连swap都用完啦!我知道规则肯定要修改一下,但iptables真不懂,希望大神们指点一下
只想代理局域网设备,所以没有加代理网关本机部分的iptables规则