recall704

recall704

🏢  k8s运维
V2EX 第 74234 号会员,加入于 2014-09-17 19:13:35 +08:00
今日活跃度排名 28502
python, golang, docker, kubernetes
根据 recall704 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
recall704 最近回复了
4 天前
回复了 nyxsonsleep 创建的主题 Docker dockerfile 怎么 COPY 软链接文件夹?
那就加到 makefile 里,先生成再构建
@iColdCat 需要什么理由吗?
@iColdCat 哈哈哈,你这 30 多天前就说明天
@iColdCat 请问线下搞定了吗?
影响买 vps
148 天前
回复了 uSy62nMkdH 创建的主题 问与答 大家照片跟视频的存储方案是怎么样的?
alist 加密
@8675bc86 不矛盾啊,对于国内 IP 和域名,我希望它尽可能不走 clash ,一般会加一个 ipset
对于国外域名,我希望它尽可能不走 dns 解析
还有个需要注意的点


```
# clash proxies 中的域名不能走 clash 的 fake-ip 模式,需要实际 ip
- if: "query_is_proxy_domain"
exec:
- _prefer_ipv4
- forward_local
- _return
```
@zhlssg 没有啥具体的文章,就提供一下思路

路由器上设置两条 iptables 规则
1. 拦截所有 dns 请求,转发到 adgurad 上
2. 所有 fake-ip 段的请求,转发到 clash 的 端口上

```
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to 53
iptables -t nat -A clash -d 28.0.0.1/8 -j REDIRECT --to-ports 1234
```
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2498 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 15:52 · PVG 23:52 · LAX 07:52 · JFK 10:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.