当前位置: > Linux服务器 > iptables >

linux中shadowsocks使用Iptables随机多端口

时间:2015-06-22 23:44来源:linux.it.net.cn 作者:IT
Iptables是防火墙软件了而shadowsocks是一个基于python的轻量级soc(www.111cn.net)ks代理软件了,下面我们来看看shadowsocks使用Iptables随机多端口方法。



Openwrt下配置iptables将shadowsocks连接随机DNAT到特定端口:

代码如下

iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 0 -j DNAT --to-destination serverip:5688
iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 1 -j DNAT --to-destination serverip:5689
iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 2(www.111cn.net) -j DNAT --to-destination serverip:5690
iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 3 -j DNAT --to-destination serverip:5691


服务器端将客户端连接的端口DNAT到shadowsocks监听的端口:

代码如下

iptables -t nat -A PREROUTING -p tcp --dport 5689:5691 -j DNAT --to-destination serverip:5688

#如果是分散的端口:

iptables -t nat -A PREROUTING -p tcp -m multiport --dports 3000,10000 -j DNAT --to-destination serverip:5688

(责任编辑:IT)
------分隔线----------------------------