背景信息:我已经植根了Android手机并安装了droidwall来访问iptables。内核版本是2.6.35.7-perf。
目标:通过比较包含和不包含代理的流量来测试代理(在端口8080上)的效率。
我可以在不使用here
规则的情况下通过代理进行测试方法:我在一个IP地址上创建了一个测试网站。我正在使用一个应用程序来监视手机传输和接收的数据包/字节数。
问题:由于未知的后台流量,正在发送和接收不需要的数据包。
解决方案:使用iptables仅允许连接到一个网站,以便我可以正确监控流量。
我该怎么做?
答案 0 :(得分:0)
尝试以下方法:
iptables -t nat -A PREROUTING -p tcp -s 1.2.3.4 -j REDIRECT --to-port 8080
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 8080 -j ACCEPT
第一条规则应该将流量从1.2.3.4重定向到端口8080,而第二条规则接受此类数据包。
现在,您应该在DROP上设置INPUT的默认策略,以便丢弃所有其他数据包:
iptables -P INPUT DROP
小心点。这是一个非常严格的规则。