fancyss
fancyss copied to clipboard
hq450
访问控制-大陆白名单模式/大陆白名单IP 有问题
我上周开始电脑游戏加速器莫名其妙的给我显示国外回国的节点,一开始我没在意别的都没出问题,我还以为是游戏加速器本身的问题,关一下路由科学上网插件再开加速器就好了 今天开始我树莓派上跑的有个软件也出问题了,检测的本机ip是我科学上网插件的代理服务器的ip(走代理了),目前重启了下插件又好了 不太确定是插件错误变成全局了还是大陆白名单ip有问题,前天插件更新到3.0.3还是有这个问题
今天把chnroute.txt和cdn.txt删了换成旧版的,还是有问题,目前怀疑是没设置的端口也强制走代理了 游戏加速器启动的时候会8000口连接一个广东腾讯服务器,我树莓派上跑的软件会28000端口连接一个国外服务器,我这两个端口都没在访问控制里设置代理,但是试了下不论是gfw还是白名单模式启动的时候都会莫名其妙的自动代理
降级回去2.0.2了,没问题可以正常用,应该是3.0+版本的问题 试了下把8000端口加进大陆白名单模式也没用,gfw模式只代理一个22端口也没用。。。
我也有这个问题,我是RT-AX82U,hnd 3.0.3,上淘宝都是跳转到world.taobao.com,而不是www.taobao.com。即使把taobao.com加到“域名白名单”里也没用。
我原来的fancyss是1.8.6,然后升级到3.0.3,使用大陆白名单模式,上淘宝,能进入到www.taobao.com,但是过了个把小时,我再上taobao,就变成了world.taobao.com,(vps是香港的),经过了代理。 我又把fancyss从3.0.3降级到2.0.2,使用大陆白名单模式,同样的问题,一开始淘宝是不走代理的,能进入到www.taobao.com,过一会再试,就是world.taobao.com。 RT-AX82U,固件版本 384_9617。
admin@RT-AX82U-DC58:/tmp/home/root# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ACCESS_RESTRICTION
-N FUPNP
-N INPUT_ICMP
-N OUTPUT_DNS
-N OUTPUT_IP
-N PControls
-N PTCSRVLAN
-N PTCSRVWAN
-N SECURITY
-N default_block
-N logaccept
-N logdrop
-N logdrop_dns
-N logdrop_ip
-A INPUT -i eth4 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p icmp -j INPUT_ICMP
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o eth4 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m u32 --u32 "0x0>>0x16&0x3c@0x8>>0xf&0x1=0x0" -j OUTPUT_DNS
-A OUTPUT -p tcp -m tcp --dport 53 -m u32 --u32 "0x0>>0x16&0x3c@0xc>>0x1a&0x3c@0x8>>0xf&0x1=0x0" -j OUTPUT_DNS
-A OUTPUT -j OUTPUT_IP
-A INPUT_ICMP -p icmp -m icmp --icmp-type 8 -j RETURN
-A INPUT_ICMP -p icmp -m icmp --icmp-type 13 -j RETURN
-A INPUT_ICMP -p icmp -j ACCEPT
-A OUTPUT_DNS -m string --hex-string "|10706f697579747975696f706b6a666e6603636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0d72666a656a6e666a6e65666a6503636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|1131306166646d617361787373736171726b03636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0f376d667364666173646d6b676d726b03636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0d386d617361787373736171726b03636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0f3966646d617361787373736171726b03636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|1265666274686d6f6975796b6d6b6a6b6a677403636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|086861636b7563647403636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|076c696e77756469056633333232036e657400|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0f6c6b6a68676664736174727975696f03636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0b6d6e627663787a7a7a313203636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|077131313133333303746f7000|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|057371353230056633333232036e657400|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|077563746b6f6e6503636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0e7a786376626d6e6e666a6a66777103636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_DNS -m string --hex-string "|0a65756d6d6167766e627003636f6d00|" --algo bm --to 65535 --icase -j logdrop_dns
-A OUTPUT_IP -d 193.201.224.0/24 -j logdrop_ip
-A OUTPUT_IP -d 51.15.120.245/32 -j logdrop_ip
-A OUTPUT_IP -d 45.33.73.134/32 -j logdrop_ip
-A OUTPUT_IP -d 190.115.18.28/32 -j logdrop_ip
-A OUTPUT_IP -d 51.159.52.250/32 -j logdrop_ip
-A OUTPUT_IP -d 190.115.18.86/32 -j logdrop_ip
-A PControls -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
-A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
-A SECURITY -j RETURN
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
-A logdrop_dns -j LOG --log-prefix "DROP_DNS " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop_dns -j DROP
-A logdrop_ip -j LOG --log-prefix "DROP_IP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop_ip -j DROP
我的现在其实更诡异。。。 树莓派的降级到2.0.2之后已经好了几天没出问题了,但是pc网游加速器过了一天又出问题了 可能只有降回去1.9.x的才行,懒得折腾了 我这打开淘宝也是正常的
昨天把dns改成chinadns-ng,本来用的是v2raydns,现在好像暂时电脑游戏加速器的好了不会跳国外服务器了,还是2.0.2版本的插件
我也有这个问题,我是RT-AX82U,hnd 3.0.3,上淘宝都是跳转到world.taobao.com,而不是www.taobao.com。即使把taobao.com加到“域名白名单”里也没用。
关闭浏览器的安全DNS功能即可
我也有这个问题,我是RT-AX82U,hnd 3.0.3,上淘宝都是跳转到world.taobao.com,而不是www.taobao.com。即使把taobao.com加到“域名白名单”里也没用。
关闭浏览器的安全DNS功能即可
果然有效,谢谢
实测大陆白名单模式下包括斗鱼,百度等网站的流量被代理,大陆白名单IP段已更新到最新,查看chnroute.txt发现百度的222.35 IP段的确不在其中,需要替换新的大陆白名单的来源。
机型:AC86U,版本:fancyss_hnd_full
