这两天才搞明白 iptables 的基本逻辑,之前是直接生拷大段内容,没仔细研究过里面每一个参数的意思,所以只是大体上可用,可如果想暂时禁用或者改内容只能靠重启。这些问题都解决后感觉可以写一个“用于 ss-dir 的 iptables 最佳实践”了。
解决完转发的问题,还有个问题是 DNS,常见的几种:pdns、unbound、dnsmasq 都也只是勉强能用,对特化需求没有没有很好的处理(比如不同域名用不同上游解析,配置起来很麻烦),想自己写一个做练手,可查了下 wiki 发现相关的 RFC 有几十个,很犯怂。