背景信息:我植根了android手機,並安裝了droidwall訪問iptables。內核版本是2.6.35.7-perf。iptables:重定向到端口8080和接受只有一個IP地址
目標:通過比較帶和不帶代理的通信流量,測試代理(端口8080)的效率。
我能夠得到測試不通過的規則代理從here
方法去:我已創建一個單一的IP地址的測試網站。我正在使用一個應用程序來監視手機發送和接收了多少數據包/字節。
問題:由於未知的背景流量,不需要的數據包正在發送和接收。
解決方案:使用iptables只允許連接到一個網站,以便我可以正確監視流量。
我該怎麼辦?
嘗試以下操作:
iptables -t nat -A PREROUTING -p tcp -s 1.2.3.4 -j REDIRECT --to-port 8080
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 8080 -j ACCEPT
的第一條規則應該從1.2.3.4重定向人流量的端口8080,而第二狀態接受這樣的分組。
現在,你應該在DROP輸入,以便每隔一個數據包將被丟棄設置默認策略:
iptables -P INPUT DROP
要小心。這是一個非常嚴格的規定。
我把這個,但我仍然無法訪問該網站。 (這是我創建的測試網站)當我列出iptables規則時,我可以看到數據包沒有被重定向。這是我擁有的唯一規則。我在這裏做錯了什麼? – 2012-07-10 19:13:55
這幾乎就像我的PREROUTING鏈不起作用。當我在OUTPUT鏈中放入相同的代碼時,它會重定向至少幾個數據包。有什麼想法嗎? – 2012-07-10 19:32:07
你說你在android手機上使用它...其實我不知道android iptables的支持。此外,我不明白爲什麼你需要在Android手機上設置iptables規則來訪問網站。編輯您的帖子,並更具體地瞭解您的環境。我們不能幫你這樣做。 – Zagorax 2012-07-10 19:39:46
這個問題與Android有什麼關係? – 2012-07-10 18:32:12
我在android手機上測試這個。我想這是一個不相關的標籤壽。抱歉。 – 2012-07-10 19:33:45