iptables 根据 ipset 自动翻墙配置,直接上配置脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
#!/bin/bash # 清理 iptables -t nat -F SS > /dev/null 2&>1 iptables -t nat -D OUTPUT -j SS > /dev/null 2&>1 iptables -t nat -D PREROUTING -j SS > /dev/null 2&>1 iptables -t nat -X SS > /dev/null 2&>1 ipset -X cnip # 创建 ipset ipset -N cnip nethash cat ip_cn.txt | while read line; do ipset add cnip $line done # 创建 iptables 规则 iptables -t nat -N SS iptables -t nat -A OUTPUT -j SS iptables -t nat -A PREROUTING -j SS iptables -t nat -A SS -d 224.0.0.0/4 -j RETURN iptables -t nat -A SS -d 240.0.0.0/4 -j RETURN iptables -t nat -A SS -d 0.0.0.0/8 -j RETURN iptables -t nat -A SS -d 169.254.0.0/16 -j RETURN iptables -t nat -A SS -d 0.0.0.0/254.0.0.0 -j RETURN iptables -t nat -A SS -d 192.168.0.0/16 -j RETURN iptables -t nat -A SS -d 172.16.0.0/12 -j RETURN iptables -t nat -A SS -d 10.0.0.0/8 -j RETURN iptables -t nat -A SS -d 127.0.0.0/8 -j RETURN iptables -A SS -t nat -m set --match-set cnip dst -j RETURN # 8081 为 ss-redir 监听的端口 iptables -A SS -t nat -p tcp --dport 25 -j REDIRECT --to-port 8081 iptables -A SS -t nat -p tcp -d 183.136.139.10 --dport 80 -j REDIRECT --to-port 8001 iptables -A SS -t nat -p tcp -d 183.136.139.10 --dport 80 -m state --state NEW -j REDIRECT --to-port 8002 iptables -D SS -t nat -p tcp -d 115.231.182.2 --dport 80 -j REDIRECT --to-port 8001 |