Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
qwer99
V2EX  ›  问与答

网件 R6300v2 刷了 shibby 的 tomato-arm 固件,发现里面的 iptables 不支持 Tproxy,请问有方法解决吗?

  •   
  •   qwer99 · Aug 27, 2015 · 4219 views
    This topic created in 3898 days ago, the information mentioned may be changed or developed.

    R6300v2 刷了 shibby 的 tomato-arm 固件想用里面的 iptables 进行 udp 透明代理,发现 iptables 的 udp 透明代理必须要有 Tproxy 扩展才支持,而 shibby 的 tomato-arm 固件里面 iptables 不支持 Tproxy,有没有方法可以令固件里面的 iptables 支持 Tproxy,或者不用 iptables,可以用其他方法代替它进行 udp 透明代理吗?

  • iptables
  • tproxy
  • shibby
  • udp
    4 replies    2015-10-18 23:05:54 +08:00
    mind3x
        1
    mind3x  
       Aug 27, 2015
    iptables 用 DNAT 和 MASQUERADE 直接配不行吗?为啥要这么麻烦弄其他的 module?
    qwer99
        2
    qwer99  
    OP
       Aug 27, 2015
    @mind3x 本人是新手,有没有具体实例的链接可以看看啊?
    qwer99
        3
    qwer99  
    OP
       Aug 27, 2015
    额...好吧,我说详细一点,我是想利用 ss 进行 udp 透明代理,我参考了一下 github 的 libev 版 ss 介绍,里面有说 udp 透明代理是需要 iptables 的 Tproxy 才能实现,具体如下:

    [-u] enable udprelay mode,
    TPROXY is required in redir mode

    # Add any UDP rules
    root@Wrt:~# ip rule add fwmark 0x01/0x01 table 100
    root@Wrt:~# ip route add local 0.0.0.0/0 dev lo table 100
    root@Wrt:~# iptables -t mangle -A SHADOWSOCKS -p udp --dport 53 -j TPROXY --on-port 12345 --tproxy-mark 0x01/0x01


    参考链接: https://github.com/shadowsocks/shadowsocks-libev
    qq674949301
        4
    qq674949301  
       Oct 18, 2015
    @qwer99
    http://www.router008.com/Tomato-ShadowSocsk.html 请看这里!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3595 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 05:08 · PVG 13:08 · LAX 22:08 · JFK 01:08
    ♥ Do have faith in what you're doing.