celeron633 · December 13, 2020 09:23
diff --git a/iptables.sh b/iptables.sh
 #TCP
 iptables -t nat -N SHADOWSOCKS_TCP
 iptables -t nat -A SHADOWSOCKS_TCP -d 123.456.789.111/32 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 0.0.0.0/8 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 10.0.0.0/8 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 127.0.0.0/8 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 169.254.0.0/16 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 172.16.0.0/12 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 192.168.0.0/16 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 224.0.0.0/4 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -d 240.0.0.0/4 -j RETURN
 iptables -t nat -A SHADOWSOCKS_TCP -p tcp -j REDIRECT --to-ports 12345
 iptables -t nat -A PREROUTING -j SHADOWSOCKS_TCP

 #UDP
 #增加IP mark， tproxy转发需要
 ip rule add fwmark 0x01/0x01 table 100
 ip route add local 0.0.0.0/0 dev lo table 100

 iptables -t mangle -N SHADOWSOCKS_UDP
 iptables -t mangle -A SHADOWSOCKS_UDP -d 123.456.789.111/32 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 0.0.0.0/8 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 10.0.0.0/8 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 127.0.0.0/8 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 169.254.0.0/16 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 172.16.0.0/12 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 192.168.0.0/16 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 224.0.0.0/4 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -d 240.0.0.0/4 -j RETURN
 iptables -t mangle -A SHADOWSOCKS_UDP -p udp -j TPROXY --on-port 12345 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
 iptables -t mangle -A PREROUTING -j SHADOWSOCKS_UDP

 the 'SHADOWSOCKS_UDP' and 'SHADOWSOCKS_TCP' should be the ss-redir listen port
	#TCP
	iptables -t nat -N SHADOWSOCKS_TCP
	iptables -t nat -A SHADOWSOCKS_TCP -d 123.456.789.111/32 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 0.0.0.0/8 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 10.0.0.0/8 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 127.0.0.0/8 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 169.254.0.0/16 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 172.16.0.0/12 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 192.168.0.0/16 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 224.0.0.0/4 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -d 240.0.0.0/4 -j RETURN
	iptables -t nat -A SHADOWSOCKS_TCP -p tcp -j REDIRECT --to-ports 12345
	iptables -t nat -A PREROUTING -j SHADOWSOCKS_TCP

	#UDP
	#增加IP mark， tproxy转发需要
	ip rule add fwmark 0x01/0x01 table 100
	ip route add local 0.0.0.0/0 dev lo table 100

	iptables -t mangle -N SHADOWSOCKS_UDP
	iptables -t mangle -A SHADOWSOCKS_UDP -d 123.456.789.111/32 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 0.0.0.0/8 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 10.0.0.0/8 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 127.0.0.0/8 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 169.254.0.0/16 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 172.16.0.0/12 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 192.168.0.0/16 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 224.0.0.0/4 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -d 240.0.0.0/4 -j RETURN
	iptables -t mangle -A SHADOWSOCKS_UDP -p udp -j TPROXY --on-port 12345 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
	iptables -t mangle -A PREROUTING -j SHADOWSOCKS_UDP

	the 'SHADOWSOCKS_UDP' and 'SHADOWSOCKS_TCP' should be the ss-redir listen port