本文介绍iptables防火墙常用规则,方便个人维护自行搭建梯子,分享给朋友ss账号。
利用ss一键安装脚本,可快速搭建跨国上网方案。添加多用户账号很容易。有时候,你要统计每个账号ss流量,找出滥用对象。
实现原理
添加iptables规则,统计指定ss端口流量使用情况,生成日志。
本文假定你明白如何ssh连接vps,并且已经搭建好了梯子。
ss一键安装教程
高性价比vps推荐:Vultr和Linode
操作步骤
使用以下命令,可直接查看当前连线的ss用户情况:
#显示当前所有正在使用SS的用户客户端IP
netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |awk ‘{print $5}’ |awk -F “:” ‘{print $1}’ |sort -u
#显示当前服务器用户正使用的ss端口
netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |awk ‘{print $4}’ |sort -u
#列出当前正使用的指定ss端口客户端数量
netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |grep 服务器IP:ss端口号
假定你要统计ss端口10000的用户流量数据,输入命令:
iptables -A OUTPUT -p tcp –sport 10000
iptables -A INPUT -p tcp –dport 10000
假定你要统计ss端口10000-10100的多用户流量数据,输入命令:
iptables -A OUTPUT -p tcp --sport 10000:10100
iptables -A INPUT -p tcp --dport 10000:10100
注意事项
1 命令行只统计输入命令后的流量,已经产生的流量不会统计;
2 iptables规则在重启服务器后消失,因此你需要保存规则,以Ubuntu为例:
#保存iptables规则
sudo apt-get update
sudo apt-get install iptables-persistent
sudo invoke-rc.d iptables-persistent save
#查看统计
iptables -vnL
或保存日志文件到服务器根目录:
iptables -vnL>/root/iptables.log
无限流量
我们之所以统计用户流量,是防止用户滥用,导致服务器流量超额。
这里有个隐藏的省钱技巧:很多海外vps厂商只统计ipv4流量,不统计ipv6流量。因此,你优先使用ipv6方式连接ss服务器,做到每月无限流量畅玩。
以本站推荐的Linode和Vultr为例,打开Linode后台面板,点击你的服务器,在网络配置界面,可以找到服务器的IPv6地址。然后你在域名解析商后台,添加一个“AAAA”记录,填写IPv6地址即可。
你需要把ss配置文件修改成:
"server":"0.0.0.0",