Linux 全局代理

Posted on Posted in proxy
文章目录[隐藏]

Linux 全局代理

除了内网的流量全部转发

#创建一个叫SOCKS的链

iptables -t nat -N SOCKS

#忽略服务器的地址,如果不属于内网IP的话一定要注意加上.

# 忽略本地地址

iptables -t nat -A SOCKS -d 0.0.0.0/8 -j RETURN

iptables -t nat -A SOCKS -d 10.0.0.0/8 -j RETURN

iptables -t nat -A SOCKS -d 127.0.0.0/8 -j RETURN

iptables -t nat -A SOCKS -d 169.254.0.0/16 -j RETURN

iptables -t nat -A SOCKS -d 172.16.0.0/12 -j RETURN

iptables -t nat -A SOCKS -d 192.168.0.0/16 -j RETURN

iptables -t nat -A SOCKS -d 224.0.0.0/4 -j RETURN

iptables -t nat -A SOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to shadowsocks's local port

#除上面之外的所有流量都跳转到socks的本地端口(local_port),这里使用shadosock默认端口1080

iptables -t nat -A SOCKS -p tcp -j REDIRECT --to-ports 1080

# 最后是应用上面的规则,将OUTPUT出去的tcp流量全部经过SOCKS链

#如果是在openwrt上实现透明代理的话,使用下面被注释了的规则

#iptables -t nat -A PREROUTING -p tcp -j SOCKS

iptables -t nat -A OUTPUT -p tcp -j SOCKS

» 转载请注明来源:若我若鱼 » Linux 全局代理

Leave a Reply

Your email address will not be published. Required fields are marked *

4 × 3 =