#!/bin/bash
# 清理
iptables -t nat -F SS > /dev/null 2&>1
iptables -t nat -D OUTPUT -j SS > /dev/null 2&>1
iptables -t nat -D PREROUTING -j SS > /dev/null 2&>1
iptables -t nat -X SS > /dev/null 2&>1
ipset -X cnip
# 创建 ipset
ipset -N cnip nethash
cat ip_cn.txt | while read line; do
ipset add cnip $line
done
# 创建 iptables 规则
iptables -t nat -N SS
iptables -t nat -A OUTPUT -j SS
iptables -t nat -A PREROUTING -j SS
iptables -t nat -A SS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A SS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A SS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A SS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A SS -d 0.0.0.0/254.0.0.0 -j RETURN
iptables -t nat -A SS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A SS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A SS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A SS -d 127.0.0.0/8 -j RETURN
iptables -A SS -t nat -m set --match-set cnip dst -j RETURN
# 8081 为 ss-redir 监听的端口
iptables -A SS -t nat -p tcp --dport 25 -j REDIRECT --to-port 8081
iptables -A SS -t nat -p tcp -d 183.136.139.10 --dport 80 -j REDIRECT --to-port 8001
iptables -A SS -t nat -p tcp -d 183.136.139.10 --dport 80 -m state --state NEW -j REDIRECT --to-port 8002
iptables -D SS -t nat -p tcp -d 115.231.182.2 --dport 80 -j REDIRECT --to-port 8001