#chnroute...
-A SS -d 223.255.236.0/22 -j RETURN
-A SS -d 223.255.252.0/23 -j RETURN
-A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100 #redsocks 开的端口
-A PREROUTING -p tcp -j SS #貌似光这句不行
# localhost redirect to ss
-A OUTPUT -p tcp -j SS #树莓派自己能 x 出去
-A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
COMMIT

呃， markdown 不能自动生成链接么。
/t/127172
@onemoo

别用 PREROUTING 过滤，用-I FORWARD -p tcp -j SS

iptables 的写法见这个 https://github.com/s7lx/sdsks_router
几个点，你顺序排查一下
1. ss 监听的地址是 0.0.0.0 还是 127.0.0.1 （这个错误我犯过
2. 你开转发了吗

感谢，搞定，果然是监听地址在 127.0.0.1 的问题

redsocks 在树莓派上一直搞不定，哎，最后用的 cow ，有教程什么的么

哪里搞不定，用法跟 ss-redir 基本一样，只是接入后端的协议不同，原版 redsocks 可以接入 http connect ， socks5 等协议， ss-redir 接入 shadowsocks 协议。其他就照 redsocks 的 README 配一下 iptables 即可，网上也有不少文章。

如果只是要当网关的话，可以给树莓派装 openwrt

我想问下你的问题解决了，可以指导我下吗? raspbeery pi + ss +chinadns+redsocks
[email protected]

参考 3 楼

我参考这个网址 http://note.sdo.com/u/635297586060460856/n/vP0cU~lbgRb56u02E000tq
做的安装，但是操作完，设置完网关和代理，其他设备不能联网

https://blog.minidump.info/2015/09/raspberry-pi-as-a-fucking-gfw-gateway/