openwrt 上 ss 可不可以让某些端口不走 ss

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3599 天前的主题，其中的信息可能已经有所发展或是发生改变。

openwrt已安ss+chinadns，http://cokebar.info/archives/664 方案二，翻墙效果还可以。就是有个想法，有些时候要用p2p，例如bt什么的，所以有没有这么一种方法，让某些端口，例如高端口，不走ss，直接连接呢？

OpenWrt

端口

ss+chinadns

9 条回复 • 2015-03-27 23:22:37 +08:00

fuxkcsdn

2015-01-09 02:55:09 +08:00

ss-redir只能转发TCP流量，P2P,BT本身就大多是走UDP协议，所以别担心这问题啦
真的要排除的话，纯 iptables 或者 ipset 方案都可用

iptables -I SHADOWSOCKS 1 -t nat -p tcp -m multiport --dports 端口1,端口2,端口N -j RETURN

chintj

2015-01-09 10:09:06 +08:00

thanks

msg7086

2015-01-09 12:32:26 +08:00

@fuxkcsdn BT协议只有uTP才会走UDP吧？

fuxkcsdn

2015-01-09 16:16:02 +08:00

@chintj
@msg7086
我是的是“大多”啦
如果担心走udp的话（ss-local 和 ss-tunnel 是可以走udp），把udp协议也 RETURN 就得了

iptables -I SHADOWSOCKS 1 -t nat -p tcp -m multiport --dports 端口1,端口2,端口N -j RETURN
iptables -I SHADOWSOCKS 1 -t nat -p udp -m multiport --dports 端口1,端口2,端口N -j RETURN

chintj

2015-01-09 16:27:22 +08:00

@fuxkcsdn 了解，感谢

flipphos

2015-03-27 15:58:42 +08:00

@fuxkcsdn 我openwrt安装了dnsmasq-full,含ipset，
运行iptables -I SHADOWSOCKS 1 -t nat -p udp -m multiport --dports 8888,9999 -j RETURN，它提示：
iptables: No chain/target/match by that name.
我安装了ss-libev-spec版本。请教该怎么修改？我就是想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.

fuxkcsdn

2015-03-27 22:59:18 +08:00

@flipphos 这句命令前先执行
iptables -t nat -N SHADOWSOCKS

flipphos

2015-03-27 23:12:57 +08:00

@fuxkcsdn 谢谢解答！我去试试~~
另：
我安装了ss-libev-spec版本。想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
iptables -t nat -N SHADOWSOCKS
iptables -I SHADOWSOCKS 1 -t nat -p tcp -s 192.168.1.11 -j RETURN
iptables -I SHADOWSOCKS 1 -t nat -p udp -s 192.168.1.11 -j RETURN
这样能行吗？

fuxkcsdn

2015-03-27 23:22:37 +08:00

@flipphos
可以，udp 那条添不添加无所谓了， ss-redir 本身就无法转 udp 协议
记得把这2条命令放在 -j REDIRECT 命令之前