Iptables+Tproxy+RedSocks2的udp转发相关
依赖于Iptables和redsocks2,编译可以网上找教程,本人亲测好用
1.配置防火墙规则,代理所以的udp,端口可以自己改
ip route add local 0.0.0.0/0 dev lo table 100
ip rule add fwmark 1 table 100
iptables -t mangle -N SSUDP
iptables -t mangle -A SSUDP -d 0.0.0.0/8 -j RETURN #下面是过滤掉内网的,防止死循环
iptables -t mangle -A SSUDP -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A SSUDP -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A SSUDP -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A SSUDP -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A SSUDP -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A SSUDP -d 240.0.0.0/4 -j RETURN
iptables -t mangle -A SSUDP -p udp -j TPROXY --on-port 10053 --tproxy-mark 0x01/0x01 #10053可以改变
iptables -t mangle -A PREROUTING -p udp -j SSUDP #让规则跳转和生效
2.运行 ./redsocks2 -c redsocks2.conf
这个兄弟把原理也讲了,我不在花时间解说。
遇到的一个问题,br0上不能用,要具体的网络接口。现在贴上具体配置
base {
log_debug = on;
log_info = on;
daemon = off;
redirector= iptables;
log = "file:/tmp/reddi.log";
}
redsocks {
local_ip = 0.0.0.0;
local_port = 2080;
ip = 192.168.1.166;
port = 8081;
type = socks5;
timeout = 12;
autoproxy = 1;
login = test;
password = 123;
}
redudp {
local_ip = 0.0.0.0;
local_port = 2080;
ip = 192.168.1.166;
port = 8081;
password = 123;
login = test;
type = socks5;
}
autoproxy {
no_quick_check_seconds = 300;
quick_connect_timeout = 2;
}
Iptables+Tproxy+RedSocks2的udp转发相关相关推荐
- linux下用iptables做本机端口转发方法(转载)
一 :从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问1 ...
- 【Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【2】【svc作用是端口转发相关】【含LB和ingress【反向代理】-部署使用】
文章目录 service[svc]所有概念 环境准备 端口映射常规测试 创建pod 主机端口映射测试 修改pod副本数并测试 svc[service] 关于Service 定义Service的意义 没 ...
- 【20180202】使用iptables做MySQL的端口转发
导读:将一个实例上面的MySQL请求转向另外一个MySQL实例上面. 源服务:172.16.3.6:3306 主库 目标服务:172.16.3.7:3306 从库 访问账户: test_01@172. ...
- iptables学习笔记:端口转发命令优化
大约一年前,在一个x86板子系统上实现端口转发.现在又出现问题,又要抽空整理整理.虽说是另一同事在另一项目中遇到的,但中秋节前我出差之前老大叫我帮忙协助该同事排查,出差时该同事又call我,出差后老大 ...
- c# nat udp转发
UdpClient myClient; Thread recvThread; //打开udp端口开始接收 private void startRe ...
- UDP协议相关及报文格式
转载于:https://blog.51cto.com/itcnjd/37417
- iptables学习笔记:同一端口号同时支持tcp和udp的转发
前段时间,某项目中遇到一个端口转发问题,虽然我无缘参与项目,但由于项目使用到的一个平台恰好是我前不久搞过的,所以最终还是找我,于是中断了正在进行的任务进行协助.他们定位到只有udp无法转发成功,而tc ...
- linux防火墙转发udp,一次穿透 iptables 防火墙的 UDP ***报文真实案例分析
一次穿透 iptables 防火墙的 UDP ***报文真实案例分析,揭示了一些在使用 iptables 时鲜为人知的安全隐患,希望能给大家带来帮助! 这类***确实少见,也是一次好的排错过程,所以转 ...
- tproxy_Linux使用TPROXY进行UDP的透明代理
1.为什么使用TPROXY才能代理UDP 在进行TCP的代理时,只要在NET表上无脑进行REDIRECT就好了.例如使用ss-redir,你只要把tcp的流量redirect到ss-redir监听的端 ...
- Linux iptables 防火墙相关命令介绍及使用
一. Linux 防火墙的启动和关闭 1.1 启动命令 [root@singledb ~]# service iptables stop Flushing firewall rules: ...
最新文章
- 66篇论文入选CVPR 2021,商汤的秘籍竟是“大力出奇迹”
- SDK使用xp风格控件
- vc++ 利用jmail组件收发邮件
- kafka在zk中的目录
- java io流printstream_java IO流:打印流 PrintStream
- 459. Repeated Substring Pattern 重复的子字符串
- 如何添加数据到session中
- appium学习记录1
- 使用PostgREST的配置教程
- Kaldi语音识别库linux环境下的安装和编译
- php 当前文件的文件夹大小,PHP获取文件夹大小函数用法实例
- [最短路-Floyd][数学]Luogu P1552 牛的旅行
- 如何用MFC做漂亮的界面
- 安卓linux关机命令行,linux定时关机命令?安卓定时关机命令?windows关机命令?Linux系统下定时关机命令shutdown...
- mysql跨库查询解决方案
- BZOJ2339[HNOI2011]卡农——递推+组合数
- 华为服务器进入bios怎么重装系统,华为服务器进bios设置
- vb透明控件窗体不透明函数
- Perforce使用中文教程: p4 client
- 浅谈鸽巢原理的证明和简单应用