V2EX › caobug 的所有回复 › 第 3 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2021-06-07 23:23:25 +08:00

回复了 caobug 创建的主题 › Linux › IPTABLES UDP 端口转发疑惑

谢谢抽空解答 ^_^

@mikeguan ss 提供的 tproxy udp 解决方案似乎只能用于“路由器”或将 Linux 作为路由器使用，不适用于透明代理当前 Linux 对外发包，ss 代码倒没问题，就是防火墙没配对。

@iBugOne REDIRECT 可以成功重定向到本机端口，代理程序也可以收到数据包，但是回复后防火墙似乎没正确转换。
比如我查询：dig www.baidu.com ，会得到以下错误报告：预期收到来自 119.29.29.29:53 的 udp 答复，但收到了 192.168.0.101:1080 的
```
;; reply from unexpected source: 192.168.0.101#1080, expected 119.29.29.29#53
```

```
#!/bin/sh

start() {
stop

iptables -t nat -A OUTPUT -p tcp -m mark --mark 0x255 -j ACCEPT
iptables -t mangle -A OUTPUT -p udp -m mark --mark 0x255 -j ACCEPT

# tcp
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 1080

# udp
ip rule add fwmark 1 lookup 100
ip route add local default dev lo table 100
iptables -t mangle -A OUTPUT -p udp --dport 53 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p udp --dport 53 -j TPROXY --on-ip 127.0.0.1 --on-port 1080 --tproxy-mark 0x01/0x01

iptables -t nat -L -nvx
iptables -t mangle -L -nvx
}

stop() {
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
ip rule delete fwmark 1 lookup 100 &>/dev/null
ip route delete local default dev lo table 100 &>/dev/null
}

if [[ $1 == "start" ]]; then
start
elif [[ $1 == "stop" ]]; then
stop
fi

```

2021-06-07 13:03:19 +08:00

回复了 wikinee 创建的主题 › macOS › BigSur 目前还有好用的虚拟机吗

长期用 PD 主板都给烧了，换新数据全丢。

2021-06-07 13:01:50 +08:00

回复了 vueli 创建的主题 › Apple › iPhone 13 啥时候出呀

iPhone XS Max 很流畅

2021-06-07 13:00:40 +08:00

回复了 MakHoCheung 创建的主题 › WWDC › WWDC2021

十分期待 iMac Pro

2021-06-06 17:55:44 +08:00

回复了 youliabc 创建的主题 › 晒晒更健康 › 对比一下你们的办公桌

@PostMeridiem18 干净整洁 666，还是左撇子~

2017-05-02 14:35:11 +08:00

回复了 xiaoyu9527 创建的主题 › 问与答 › KCPTUN 这么屌

@v1024 BBR 不怎么稳定，而且许多时候远不如锐速

2015-07-27 13:39:45 +08:00

回复了 caobug 创建的主题 › 前端开发 › 如何防止用户模拟提交表单？

让用户输入验证码这不大友好哦，谢谢楼上兄弟们的回答。我去研究下新浪的登录和视频网站的加密算法，看能不能找到让攻击成本高一点的方法~

1 2 3

❮

❯