开启UDP模式下，建议放行UDP 443端口，以加速开启http3网站的访问

[dt99]

diff --git a/luci-app-ssr-plus/root/usr/bin/ssr-rules b/luci-app-ssr-plus/root/usr/bin/ssr-rules
index ffabcbe..3ce6e85 100755
--- a/luci-app-ssr-plus/root/usr/bin/ssr-rules
+++ b/luci-app-ssr-plus/root/usr/bin/ssr-rules
@@ -249,14 +249,12 @@ tp_rule() {
        router)
                $ipt -A SS_SPEC_TPROXY -p udp -m set --match-set ss_spec_wan_ac dst -j RETURN
                $ipt -A SS_SPEC_TPROXY -p udp -m set --match-set china dst -j RETURN
-               $ipt -A SS_SPEC_TPROXY -p udp --dport 443 -j DROP
                $ipt -A SS_SPEC_TPROXY -p udp --dport 80 -j DROP
                $ipt -A SS_SPEC_TPROXY -p udp -m set --match-set gmlan src -m set ! --match-set china dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
                $ipt -A SS_SPEC_TPROXY -p udp $PROXY_PORTS -m set ! --match-set ss_spec_wan_ac dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
                ;;
        gfw)
                $ipt -A SS_SPEC_TPROXY -p udp -m set --match-set china dst -j RETURN
-               $ipt -A SS_SPEC_TPROXY -p udp --dport 443 -j DROP
                $ipt -A SS_SPEC_TPROXY -p udp --dport 80 -j DROP
                $ipt -A SS_SPEC_TPROXY -p udp $PROXY_PORTS -m set --match-set gfwlist dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
                $ipt -A SS_SPEC_TPROXY -p udp -m set --match-set gmlan src -m set ! --match-set china dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
--
2.34.1

[chika0801]

放开udp443普通用户去ytb一看什么lj梯子才这么点分

[dt99]

https://github.com/fw876/helloworld/commit/ccc524b629215dec687c7f6c4d37734b5ce4b13a

[dt99]

如果可以考虑加一个开关。另外如果不开的话，单TCP模式下，也需要禁止UDP的443端口，不然浏览器尝试走UDP，可能导致被污染

[armstrongchen]

其实更大的问题是无法作为 Google One VPN 的前置代理，Windows 版 GOV 使用的是 UDP 443 端口。