只有一个网卡的树莓派当网关，装了 redsocks 全局 x 土啬，在树莓派上是能走通了，其他把它当网关的机器走不出去，那 iptables 要怎么写啊？

几乎翻遍了所有中文文章，都是说加个 PREROUTING 就能搞定了，但我就是不行：

```
#chnroute...
-A SS -d 223.255.236.0/22 -j RETURN
-A SS -d 223.255.252.0/23 -j RETURN
-A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100 #redsocks 开的端口
-A PREROUTING -p tcp -j SS #貌似光这句不行
# localhost redirect to ss
-A OUTPUT -p tcp -j SS #树莓派自己能 x 出去
-A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
COMMIT
```

现在的问题是，因为加了 chnroute ，所以国内 IP 都是没问题的，但国外 IP ，树莓派本身是走 OUTPUT 链的，没问题，其他把树莓派当网关的机器貌似是走 PREROUTING 的，但实际上没走 redsocks 的样子，还是直连出去了。如果把`-A SS -p tcp -j REDIRECT -o eth0 --to-ports 58100 `中的`-o eth0`去掉，则直接没响应了，连都连不上了。

看了很多帖子文章，比如 /t/127172 里面貌似说是可以搞定的，求详细。

@s7lx @1314258 @onemoo