West Chamber

本文內容或本節內容已經過期。

原因： 請提供模板的第一個位置參數以概括原因。 (在Talk:West Chamber討論)

本頁面正在考慮歸檔。

原因： The package in AUR no longer exists.（在 Talk:West Chamber 中討論）

本文或本章節的語言、語法或風格需要改進。參考：Help:Style

原因：請提供模板的第一個位置參數以概括原因。（在Talk:West Chamber討論）

安裝[編輯 | 編輯原始碼]

安裝 west-chamber^AUR^{[損壞的鏈接：Template:Aur-mirror]}。

導入默認的 ipset[編輯 | 編輯原始碼]

使用這些命令導入默認的 ipset：

# ipset -R < CHINA
# ipset -R < GOOGLE
# ipset -R < NOCLIP
# ipset -R < YOUTUBE

設定過濾規則[編輯 | 編輯原始碼]

使用這些命令設定過濾規則：

# iptables -A INPUT -p tcp --sport 80 --tcp-flags FIN,SYN,RST,ACK SYN,ACK -m state --state ESTABLISHED -m set --match-set NOCLIP src -j ZHANG -m comment --comment "client-side connection obfuscation"
# iptables -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j CUI -m set --match-set CHINA src -m comment --comment "server-side connection obfuscation"
# iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -m gfw -j DROP --log-level info --log-prefix "gfw: " -m comment --comment "log gfw tcp resets"
# iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -m gfw -j DROP -m comment --comment "drop gfw dns hijacks"

修改 DNS[編輯 | 編輯原始碼]

編輯 /etc/resolv.conf.head，加入以下內容或其他的 DNS：

/etc/resolv.conf.head

# openDNS (有可能使用後解析相當慢)
208.67.222.222
208.67.220.220

建議使用 namebench 選擇最佳的 DNS。安裝 namebench^AUR。

重啟網絡[編輯 | 編輯原始碼]

使用這些命令：

# ip link set dev eth0 down
# ip link set dev eth0 up

自動化[編輯 | 編輯原始碼]

導出規則[編輯 | 編輯原始碼]

使用這些命令導出規則：

# ipset -S > ipset.rules
# iptables-save > iptables.rules
# mv ipset.rules iptables.rules /etc

bash 腳本[編輯 | 編輯原始碼]

使用如下腳本：

#!/bin/bash
ifconfig eth0 down
ipset -R < /etc/ipset.rules
iptables-restore < /etc/iptables.rules
ifconfig eth0 up

另請參見[編輯 | 編輯原始碼]