V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
missdeer
V2EX  ›  Linux

只有一个网卡的树莓派当网关,装了 redsocks 全局 x 土啬,在树莓派上是能走通了,其他把它当网关的机器走不出去,那 iptables 要怎么写啊?

  •  
  •   missdeer · 2015-09-19 19:46:54 +08:00 · 4587 次点击
    这是一个创建于 3344 天前的主题,其中的信息可能已经有所发展或是发生改变。

    几乎翻遍了所有中文文章,都是说加个 PREROUTING 就能搞定了,但我就是不行:

    #chnroute...
    -A SS -d 223.255.236.0/22 -j RETURN
    -A SS -d 223.255.252.0/23 -j RETURN
    -A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100 #redsocks 开的端口
    -A PREROUTING -p tcp -j SS #貌似光这句不行
    # localhost redirect to ss
    -A OUTPUT -p tcp -j SS #树莓派自己能 x 出去
    -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
    COMMIT
    

    现在的问题是,因为加了 chnroute ,所以国内 IP 都是没问题的,但国外 IP ,树莓派本身是走 OUTPUT 链的,没问题,其他把树莓派当网关的机器貌似是走 PREROUTING 的,但实际上没走 redsocks 的样子,还是直连出去了。如果把-A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100中的-o eth0去掉,则直接没响应了,连都连不上了。

    看了很多帖子文章,比如 /t/127172 里面貌似说是可以搞定的,求详细。

    @s7lx @1314258 @onemoo

    11 条回复    2015-09-26 17:27:26 +08:00
    missdeer
        1
    missdeer  
    OP
       2015-09-19 19:48:04 +08:00
    呃, markdown 不能自动生成链接么。
    /t/127172
    @s7lx @1314258 @onemoo
    Do
        2
    Do  
       2015-09-19 20:14:37 +08:00
    别用 PREROUTING 过滤,用-I FORWARD -p tcp -j SS
    s7lx
        3
    s7lx  
       2015-09-19 21:29:00 +08:00   ❤️ 1
    iptables 的写法见这个 https://github.com/s7lx/sdsks_router

    几个点,你顺序排查一下
    1. ss 监听的地址是 0.0.0.0 还是 127.0.0.1 (这个错误我犯过
    2. 你开转发了吗
    missdeer
        4
    missdeer  
    OP
       2015-09-19 22:00:23 +08:00
    @s7lx 感谢,搞定,果然是监听地址在 127.0.0.1 的问题
    hughalex
        5
    hughalex  
       2015-09-20 07:29:33 +08:00
    @missdeer redsocks 在树莓派上一直搞不定,哎,最后用的 cow ,有教程什么的么
    missdeer
        6
    missdeer  
    OP
       2015-09-20 09:07:47 +08:00
    @hughalex 哪里搞不定,用法跟 ss-redir 基本一样,只是接入后端的协议不同,原版 redsocks 可以接入 http connect , socks5 等协议, ss-redir 接入 shadowsocks 协议。其他就照 redsocks 的 README 配一下 iptables 即可,网上也有不少文章。
    embbnux
        7
    embbnux  
       2015-09-20 13:49:36 +08:00
    如果只是要当网关的话,可以给树莓派装 openwrt
    gsq199920418
        8
    gsq199920418  
       2015-09-26 13:53:11 +08:00
    我想问下你的问题解决了,可以指导我下吗? raspbeery pi + ss +chinadns+redsocks
    [email protected]
    missdeer
        9
    missdeer  
    OP
       2015-09-26 15:04:19 +08:00
    @gsq199920418 参考 3 楼
    gsq199920418
        10
    gsq199920418  
       2015-09-26 15:11:03 +08:00
    @missdeer 我参考这个网址 http://note.sdo.com/u/635297586060460856/n/vP0cU~lbgRb56u02E000tq
    做的安装,但是操作完,设置完网关和代理,其他设备不能联网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1400 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:40 · PVG 07:40 · LAX 15:40 · JFK 18:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.