V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qwer99
V2EX  ›  问与答

网件 R6300v2 刷了 shibby 的 tomato-arm 固件,发现里面的 iptables 不支持 Tproxy,请问有方法解决吗?

  •  
  •   qwer99 · 2015-08-27 14:19:02 +08:00 · 3854 次点击
    这是一个创建于 3387 天前的主题,其中的信息可能已经有所发展或是发生改变。

    R6300v2 刷了 shibby 的 tomato-arm 固件想用里面的 iptables 进行 udp 透明代理,发现 iptables 的 udp 透明代理必须要有 Tproxy 扩展才支持,而 shibby 的 tomato-arm 固件里面 iptables 不支持 Tproxy,有没有方法可以令固件里面的 iptables 支持 Tproxy,或者不用 iptables,可以用其他方法代替它进行 udp 透明代理吗?

    4 条回复    2015-10-18 23:05:54 +08:00
    mind3x
        1
    mind3x  
       2015-08-27 14:23:47 +08:00
    iptables 用 DNAT 和 MASQUERADE 直接配不行吗?为啥要这么麻烦弄其他的 module?
    qwer99
        2
    qwer99  
    OP
       2015-08-27 14:27:19 +08:00
    @mind3x 本人是新手,有没有具体实例的链接可以看看啊?
    qwer99
        3
    qwer99  
    OP
       2015-08-27 14:40:48 +08:00
    额...好吧,我说详细一点,我是想利用 ss 进行 udp 透明代理,我参考了一下 github 的 libev 版 ss 介绍,里面有说 udp 透明代理是需要 iptables 的 Tproxy 才能实现,具体如下:

    [-u] enable udprelay mode,
    TPROXY is required in redir mode

    # Add any UDP rules
    root@Wrt:~# ip rule add fwmark 0x01/0x01 table 100
    root@Wrt:~# ip route add local 0.0.0.0/0 dev lo table 100
    root@Wrt:~# iptables -t mangle -A SHADOWSOCKS -p udp --dport 53 -j TPROXY --on-port 12345 --tproxy-mark 0x01/0x01


    参考链接: https://github.com/shadowsocks/shadowsocks-libev
    qq674949301
        4
    qq674949301  
       2015-10-18 23:05:54 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:12 · PVG 11:12 · LAX 19:12 · JFK 22:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.