Iptables是防火墻軟件了而shadowsocks是一個基于python的輕量級socks代理軟件了,下面我們來看看shadowsocks使用Iptables隨機多端口方法.

Openwrt下配置iptables將shadowsocks連接隨機DNAT到特定端口,代碼如下:

1. iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 0 -j DNAT --to-destination serverip:5688
2. iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 1 -j DNAT --to-destination serverip:5689
3. iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 2 -j DNAT --to-destination serverip:5690 //Vevb.com 
4. iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 3 -j DNAT --to-destination serverip:5691 

服務器端將客戶端連接的端口DNAT到shadowsocks監聽的端口,代碼如下:

1. iptables -t nat -A PREROUTING -p tcp --dport 5689:5691 -j DNAT --to-destination serverip:5688

#如果是分散的端口:

1. iptables -t nat -A PREROUTING -p tcp -m multiport --dports 3000,10000 -j DNAT --to-destination serverip:5688