1、ipset和dnsmasq结合 Dnsmasq+ipset+iptables基于域名的流量管理 https://blog.csdn.net/lvshaorong/article/details/52981169 Dnsmasq / ipset / iptables 基于域名的智能路由 ...

说明 把出园的流量和园内的流量分开，只有需要出园的流量才经过v2rxy。 运行机制： 设置一组园外域名 设置dnsmasq将园外域名解析后的ip地址自动加入指定ipset v2r开启dokodemo端口 iptables将匹配指定ipset的包转发给v2rxy ...

默认安装好的ubuntu是国外的源，下载和更新软件比较慢！！！ 换到国内源可以加快更新 # 备份原来的源并且另存sudo cp -v /etc/apt/sources.list /etc/apt/sources.list.backup ## 执行chmod命令更改文件权限使软件源文件可编 ...

iptables只能根据ip地址进行转发，不能识别域名，而dnsmasq-full不仅可以实现域名-IP的映射，还可以把这个映射关系存储在ipset中，所以使用dnsmasq+ipset就可以实现iptables对域名的转发，可以实现很多功能，比如： 禁止浏览某些网站，如taobao.com ...

本文最下方转载自https://blog.csdn.net/gymaisyl/article/details/101695697 ipset是通过IP集合的方式管理itables, 官方文档地址 https://ipset ...

不知道为啥，Windows开启了clash，但是虚拟机内仍无法访问Github 然后看到clash也有Linux版本，所以就想捣鼓捣鼓 1、将clash的压缩包用wget、git等工具下载至本地 2、解压 3、给clash赋予可执行权限 4、执行(这一步我是直接执行，并未加上sudo ...

简介： ipset是iptables的扩展,允许你创建匹配整个地址sets（地址集合)的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包，可以通过linux ...

ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找，除了一些常用的情况,比如阻止一些危险主机访问本机，从而减少系统资源占用或网络拥塞 ...