SS gfwlist模式下添加Telegram的ip黑名单

心血来潮想在路由器上直接配置SS,于是给K2刷了潘多拉固件,也配好了SSR,路由器性能不行,只能用rc4-md5,load稳定在0.3,还算可以。
gfwlist模式工作还算稳定,只是这种模式下不能直接设置IP黑名单(或者我不知道如何操作),所以Telegram就连不上了。

搜索了一番,大家似乎都是直接在路由器上敲ipset命令来解决的:

ipset add gfwlist 91.108.56.0/22
ipset add gfwlist 91.108.4.0/22
ipset add gfwlist 109.239.140.0/24
ipset add gfwlist 149.154.160.0/20

试了一下,报错。
ipset list看了一下,没有名叫gfwlist的set,但有个china-banned,加到它里面试试:

ipset add china-banned 149.154.164.0/22
ipset add china-banned 149.154.168.0/21
ipset add china-banned 67.198.55.0/24
ipset add china-banned 91.108.4.0/22
ipset add china-banned 91.108.56.0/22
ipset add china-banned 109.239.140.0/24

(注:IP段已更新)

有用!
不过别高兴地太早,路由器一重启就又不行了。于是把这段加在启动脚本中,重启测试,无效。

大致翻看了一下/etc/init.d/ssr-redir.sh,没太看懂china-banned这个ipset是谁创建的,烦不了,直接在start()函数的末尾,添加上面那段脚本,保存退出,重启路由,搞掂!

SS gfwlist模式下添加Telegram的ip黑名单》有2个想法

  1. 请问你是怎样抓取新的IP段的?我1月4日的可用的IP很快就发县不能用了。 GFWList好像并没有人维护,导致Openwrt识别不到。

    1. 我也不知道,这些IP段是我从其他地方看到后整理汇总的,目前还是可用的

发表评论

电子邮件地址不会被公开。 必填项已用*标注