smartdns/docs/config/ipset-nftset.md

hide

hide
toc

使用ipset和nftset

和Dnsmasq类似，smartdns支持ipset和nftset，可以将特定的域名通过TPROXY进行透明转发，透明转发涉工具模式对比如下：

1. 工具：iptable，nftable

   iptable：成熟的路由规则配置工具。
   nftable：更加强大的规则配置工具，正在成为主流。

ipset配置

1. 基本配置

   通过如下参数可以配置指定域名的IPSet规则

   nftset /domain/[#4:ip#table#set,#6:ipv6#table#setv6]
   

2. 超时

   SmartDNS设置IPSet，支持设置是否启用超时功能，这样可以避免IPSet中过多IP地址，网关性能下降。启用方式为

   nftset-timeout yes
   

3. 测速失败后，自动添加到IPSet

   SmartDNS可以将测速失败的IP地址，加入IPSet，再由相关IP规则转发

   nftset-no-speed ipsetname
   

4. DEBUG调试

   如需要Debug调试，可以开启nftset的调试功能。

   nftset-debug yes
   

nftset配置

1. 基本配置

   通过如下参数可以配置指定域名的NFTSet规则

   ipset /domain/ipset
   

2. 超时

   SmartDNS设置IPSet，支持设置是否启用超时功能，这样可以避免NFTSet中过多IP地址，网关性能下降。启用方式为

   ipset-timeout yes
   

3. 测速失败后，自动添加到IPSet

   SmartDNS可以将测速失败的IP地址，加入IPSet，再由相关IP规则转发

   ipset-no-speed ipsetname