|
|
@@ -219,8 +219,6 @@ tp_rule() {
|
|
|
ip route add local 0.0.0.0/0 dev lo table 100
|
|
|
local ipt="iptables -t mangle"
|
|
|
$ipt -N SS_SPEC_TPROXY
|
|
|
- $ipt -A SS_SPEC_TPROXY -p udp --dport 443 -j DROP
|
|
|
- $ipt -A SS_SPEC_TPROXY -p udp --dport 80 -j DROP
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp --dport 53 -j RETURN
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -d 0.0.0.0/8 -j RETURN
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -d 10.0.0.0/8 -j RETURN
|
|
|
@@ -238,11 +236,15 @@ tp_rule() {
|
|
|
router)
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -m set --match-set ss_spec_wan_ac dst -j RETURN
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -m set --match-set china dst -j RETURN
|
|
|
+ $ipt -A SS_SPEC_TPROXY -p udp --dport 443 -j DROP
|
|
|
+ $ipt -A SS_SPEC_TPROXY -p udp --dport 80 -j DROP
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -m set --match-set gmlan src -m set ! --match-set china dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp $PROXY_PORTS -m set ! --match-set ss_spec_wan_ac dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
|
|
|
;;
|
|
|
gfw)
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -m set --match-set china dst -j RETURN
|
|
|
+ $ipt -A SS_SPEC_TPROXY -p udp --dport 443 -j DROP
|
|
|
+ $ipt -A SS_SPEC_TPROXY -p udp --dport 80 -j DROP
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp $PROXY_PORTS -m set --match-set gfwlist dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
|
|
|
$ipt -A SS_SPEC_TPROXY -p udp -m set --match-set gmlan src -m set ! --match-set china dst -j TPROXY --on-port "$LOCAL_PORT" --tproxy-mark 0x01/0x01
|
|
|
;;
|
coolsnowwolf