West Chamber

本文内容或本节内容已经过期。

原因： 请提供模板的第一个位置参数以概括原因。 (在Talk:West Chamber讨论)

本页面正在考虑归档。

原因： The package in AUR no longer exists.（在 Talk:West Chamber 中讨论）

本文或本章节的语言、语法或风格需要改进。参考：Help:Style

原因：请提供模板的第一个位置参数以概括原因。（在Talk:West Chamber讨论）

安装[编辑 | 编辑源代码]

安装 west-chamber^AUR^{[损坏的链接：Template:Aur-mirror]}。

导入默认的 ipset[编辑 | 编辑源代码]

使用这些命令导入默认的 ipset：

# ipset -R < CHINA
# ipset -R < GOOGLE
# ipset -R < NOCLIP
# ipset -R < YOUTUBE

设定过滤规则[编辑 | 编辑源代码]

使用这些命令设定过滤规则：

# iptables -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j ZHANG -m comment --comment "client-side connection obfuscation"
# iptables -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j CUI -m set --match-set CHINA src -m comment --comment "server-side connection obfuscation"
# iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m gfw -j DROP --log-level info --log-prefix "gfw: " -m comment --comment "log gfw tcp resets"
# iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -m gfw -j DROP -m comment --comment "drop gfw dns hijacks"

修改 DNS[编辑 | 编辑源代码]

编辑 /etc/resolv.conf.head，加入以下内容或其他的 DNS：

/etc/resolv.conf.head

# openDNS (有可能使用后解析相当慢)
208.67.222.222
208.67.220.220

建议使用 namebench 选择最佳的 DNS。安装 namebench^AUR。

重启网络[编辑 | 编辑源代码]

使用这些命令：

# ip link set dev eth0 down
# ip link set dev eth0 up

自动化[编辑 | 编辑源代码]

导出规则[编辑 | 编辑源代码]

使用这些命令导出规则：

# ipset -S > ipset.rules
# iptables-save > iptables.rules
# mv ipset.rules iptables.rules /etc

bash 脚本[编辑 | 编辑源代码]

使用如下脚本：

#!/bin/bash
ifconfig eth0 down
ipset -R < /etc/ipset.rules
iptables-restore < /etc/iptables.rules
ifconfig eth0 up

另请参见[编辑 | 编辑源代码]