之前改过bin里的rule里某个规则,可以实现非LAN也能用到透明代理,后面没有保存,路由reset后我又找不回来了.昨晚找到一个解决办法,自己添加一段iptable
iptables -t nat -N s-s
# Ignore your s-s server's addresses
# It's very IMPORTANT, just be careful.
iptables -t nat -A s-s -d XXXXXXXX -j RETURN
# Ignore LANs IP address
iptables -t nat -A s-s -d 0.0.0.0/8 -j RETURN
iptables -t nat -A s-s -d 10.0.0.0/8 -j RETURN
iptables -t nat -A s-s -d 127.0.0.0/8 -j RETURN
iptables -t nat -A s-s -d 169.254.0.0/16 -j RETURN
iptables -t nat -A s-s -d 172.16.0.0/12 -j RETURN
iptables -t nat -A s-s -d 224.0.0.0/4 -j RETURN
iptables -t nat -A s-s -d 240.0.0.0/4 -j RETURN
###zidingyi
iptables -t nat -A s-s -d 192.168.0.0/16 -j RETURN
#guonei ip
iptables -t nat -A s-s -d 14.0.12.0/255.255.252.0 -j RETURN
iptables -t nat -A s-s -d 14.1.0.0/255.255.252.0 -j RETURN
iptables -t nat -A s-s -d 14.192.60.0/255.255.252.0 -j RETURN
iptables -t nat -A s-s -d 14.192.64.0/255.255.224.0 -j RETURN
iptables -t nat -A s-s -d 27.0.0.0/255.192.0.0 -j RETURN
iptables -t nat -A s-s -d 27.50.40.0/255.255.248.0 -j RETURN
#zixing tianjia guonei ip
# Anything else should be redirected to s-s's local port
#zidingyi neiwang ipdizhi huo ipduan
iptables -t nat -A s-s -s 192.168.11.0/24 -p tcp -j REDIRECT --to-ports XXXX
iptables -t nat -A PREROUTING -p tcp -j s-s