---
hide:
  - toc
---

# 使用ipset和nftset  

和Dnsmasq类似，smartdns支持ipset和nftset，可以将特定的域名通过TPROXY进行透明转发，透明转发涉工具模式对比如下：

1. 工具：iptable，nftable

    iptable：成熟的路由规则配置工具。  
    nftable：更加强大的规则配置工具，正在成为主流。

## ipset配置

1. 基本配置

    通过如下参数可以配置指定域名的IPSet规则

    ```shell
    nftset /domain/[#4:ip#table#set,#6:ipv6#table#setv6]
    ```

1. 超时

    SmartDNS设置IPSet，支持设置是否启用超时功能，这样可以避免IPSet中过多IP地址，网关性能下降。启用方式为

    ```shell
    nftset-timeout yes
    ```

1. 测速失败后，自动添加到IPSet

    SmartDNS可以将测速失败的IP地址，加入IPSet，再由相关IP规则转发

    ```shell
    nftset-no-speed ipsetname
    ```

1. DEBUG调试

    如需要Debug调试，可以开启nftset的调试功能。

    ```shell
    nftset-debug yes
    ```

## nftset配置

1. 基本配置

    通过如下参数可以配置指定域名的NFTSet规则

    ```shell
    ipset /domain/ipset
    ```

1. 超时

    SmartDNS设置IPSet，支持设置是否启用超时功能，这样可以避免NFTSet中过多IP地址，网关性能下降。启用方式为

    ```shell
    ipset-timeout yes
    ```

1. 测速失败后，自动添加到IPSet

    SmartDNS可以将测速失败的IP地址，加入IPSet，再由相关IP规则转发

    ```shell
    ipset-no-speed ipsetname
    ```