关于iptables

[qwer99]

刷了你的固件,对着你的脚本自行修改一个简单的版本,只对某个IP段进行转发,但是mangle链却不通,不知道什么原因

ip rule add fwmark 0x01/0x01 table 100
ip route add local 0.0.0.0/0 dev lo table 100

iptables -t nat -N SHADOWSOCKS
iptables -t nat -A SHADOWSOCKS -d $server -j RETURN
iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 10.8.8.1/24 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 100.64.0.0/10 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.0.0.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.0.2.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.88.99.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 198.18.0.0/15 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 198.51.100.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 203.0.113.0/24 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SHADOWSOCKS -d 255.255.255.255 -j RETURN
iptables -t nat -A SHADOWSOCKS -s $ip -p tcp -j REDIRECT --to-ports 1080
iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS

iptables -t mangle -N SHADOWSOCKS_U 
iptables -t mangle -A SHADOWSOCKS_U -s $ip -p udp -j TPROXY --on-port 1081 --tproxy-mark 0x01/0x01
iptables -t mangle -A PREROUTING -p udp -j SHADOWSOCKS_U

[houzi-]

这个规则我的脚本已经包含了！没必要进行修改！

[houzi-]

如果想哪些IP走代理，这个功能脚本早已经有了！请看脚本的使用指南 http://www.router008.com/2016/02/14/ShadowSocks-Scripting-Guide/