-1

背景情報:Androidスマートフォンをルート化し、droidwallをインストールしてiptablesにアクセスしました。カーネルバージョンは2.6.35.7-perfです。

目的:プロキシがある場合とない場合のトラフィックフローの比較から、プロキシ(ポート8080上)の効率をテストします。

ここからのルールでプロキシを経由せずにテストを受けることができます

方法:単一のIPアドレスでテストWebサイトを作成しています。電話で送受信されたパケット/バイト数を監視するアプリケーションを使用しています。

問題:不明なバックグラウンドトラフィックが原因で、不要なパケットが送受信されています。

解決策:iptablesを使用して、トラフィックを適切に監視できるように1つのWebサイトへの接続のみを許可します。

どうすればいいですか?

4

1 に答える 1

0

次のことを試してください。

iptables -t nat -A PREROUTING -p tcp -s 1.2.3.4 -j REDIRECT --to-port 8080
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 8080 -j ACCEPT

最初のルールはすべてのトラフィックを 1.2.3.4 からポート 8080 にリダイレクトする必要があり、2 番目のルールはそのようなパケットを受け入れるように指定します。

ここで、DROP で INPUT のデフォルト ポリシーを設定して、他のすべてのパケットが破棄されるようにする必要があります。

iptables -P INPUT DROP

気をつけて。これは非常に制限的なルールです。

于 2012-07-10T18:50:05.397 に答える