设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 TOMATO专版 R6300V2最新TT固件ipset 和 dnsmasq 不匹配怎么办?ipse ...
广告投放联系QQ68610888
返回列表 发新帖
查看: 4737|回复: 7

R6300V2最新TT固件ipset 和 dnsmasq 不匹配怎么办?ipset不生效

[复制链接]
km***
发表于 2015-4-4 02:29 | 显示全部楼层 |阅读模式
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

km***
 楼主| 发表于 2015-4-4 02:32 | 显示全部楼层
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

da***
发表于 2015-4-4 11:09 | 显示全部楼层
这个dnsmasq ipset方案是最麻烦最亢长的方案,即便你想全局翻WALL。

个人还是比较喜欢直接实现类似flora_pac的方法,只关心路由表,不关心预定义域名。域名方式还是习惯用privoxy,redsocks2也是可以直接实现跟privoxy的联通。

事实由于受到vps链路的稳定性问题,ipset方案最终也没采用,android直接用一个叫smartproxy的软件连接路由里的privoxy就直接实现flora_pac的实现。
  1. ipset destroy uncn
  2. ipset -N uncn nethash
  3. for IP1 in $(cat /da/uncn.lst)
  4.         do
  5.             ipset -A uncn $IP1
  6.         done

  8. 包含有局域网ip
  9. iptables -t nat -I PREROUTING -p tcp --dport 443 -m set --match-set uncn dst -j REDIRECT --to-port 8118
复制代码


privoxy 选择性代理
  1. {{alias}}
  2. direct   = +forward-override{forward .}
  3. ssh      = +forward-override{forward-socks5 localhost:8080 .}
  4. gappproxy = +forward-override{forward localhost:8000}

  6. {direct}
  7. .google.com
  8. .googleusercontent.com
  9. .mozilla.com

  11. {ssh}
  12. .youtube.com
  13. .ytimg.com

  15. {gappproxy}
  16. .twitter.com
  17. .blogspot.com
  18. feedproxy.google.com
复制代码


我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

da***
发表于 2015-4-4 11:13 | 显示全部楼层
ipset的使用帮助确实很多,但是shibby的更新日志里好像提到ipset来自meriln的帮助,你可以参考他页面的3个实现,以前在rtn14u里似乎用tomato提取出来的ipset试过,没问题。openwrt也试过没问题。
https://github.com/RMerl/asuswrt-merlin/wiki/Using-ipset
  1. ipset -N TorNodes iphash
  2.     [ -e $IPSET_LISTS_DIR/tor.lst ] || wget -q -O $IPSET_LISTS_DIR/tor.lst http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
  3.     for IP in $(cat $IPSET_LISTS_DIR/tor.lst)
  4.     do
  5.         ipset -A TorNodes $IP
  6.     done
复制代码
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

km***
 楼主| 发表于 2015-4-4 12:28 | 显示全部楼层
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

da***
发表于 2015-4-4 13:35 | 显示全部楼层
没验证,不知道可以不。。。


  2. #nvram set allow_domain="google.com facebook.com twitter.com"
  3. #nvram commit
  4. #for X in `nvram get allow_domain`
  5. for X in google.com facebook.com twitter.com
  6. do nslookup $X | sed -n "5,$ p" | cut -d " " -f3 >> /tmp/allowip.lst;done

  8. ipset -N allowip iphash
  9.     for IP in $(cat /tmp/allowip.lst)
  10.     do
  11.         ipset -A allowip $IP
  12.     done
复制代码
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

km***
 楼主| 发表于 2015-4-4 17:40 | 显示全部楼层
本帖最后由 kmper 于 2019-5-15 14:43 编辑

以上内容空白


就是说在dnsmasq里面ipset不生效,现在TT里面的dnsmasq默认是使用新版的ipset,而系统自带的是4.5低版本的,两者不匹配的原因。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

km***
 楼主| 发表于 2015-4-6 20:40 | 显示全部楼层
dingidngiding
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-26 09:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表