关于安装shadowsocks之后的iptables配置的坑

利用shadowsocks科学上网的搭建方法网上教程很多，可以参考这个：
https://www.vultrblog.com/vultr-ss.html

为了防止上面的地址被墙，记录一下command

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

chmod +x shadowsocks.sh

./shadowsocks.sh 2>&1 | tee shadowsocks.log

修改shadowsocks端口

1
2
3

vi /etc/shadowsocks.json

/etc/init.d/shadowsocks restart

我shadowsocks配置的端口是19726，所以iptables正确的配置命令是：

iptables -A INPUT -p tcp --dport 19726 -j ACCEPT
iptables -I INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -m state --state INVALID -j DROP
service iptable save

网上很多配置上面最后二条命令。