Iptables:重定向到端口8080并且只接受一个I​​P地址

时间:2012-07-10 18:21:05

标签: linux firewall iptables

背景信息:我已经植根了Android手机并安装了droidwall来访问iptables。内核版本是2.6.35.7-perf。

目标:通过比较包含和不包含代理的流量来测试代理(在端口8080上)的效率。

我可以在不使用here

规则的情况下通过代理进行测试

方法:我在一个IP地址上创建了一个测试网站。我正在使用一个应用程序来监视手机传输和接收的数据包/字节数。

问题:由于未知的后台流量,正在发送和接收不需要的数据包。

解决方案:使用iptables仅允许连接到一个网站,以便我可以正确监控流量。

我该怎么做?

1 个答案:

答案 0 :(得分:0)

尝试以下方法:

iptables -t nat -A PREROUTING -p tcp -s 1.2.3.4 -j REDIRECT --to-port 8080
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 8080 -j ACCEPT

第一条规则应该将流量从1.2.3.4重定向到端口8080,而第二条规则接受此类数据包。

现在,您应该在DROP上设置INPUT的默认策略,以便丢弃所有其他数据包:

iptables -P INPUT DROP

小心点。这是一个非常严格的规则。