背景情報: Android フォンをルート化し、droidwall をインストールして iptables にアクセスしました。カーネルのバージョンは 2.6.35.7-perf です。
目的: プロキシを使用する場合と使用しない場合のトラフィック フローを比較して、プロキシ (ポート 8080) の効率をテストします。
方法: 単一の IP アドレスでテスト Web サイトを作成しています。電話で送受信されたパケット/バイト数を監視するアプリケーションを使用しています。
問題: 未知のバックグラウンド トラフィックが原因で、不要なパケットが送受信されています。
解決策: トラフィックを適切に監視できるように、iptables を使用して 1 つの Web サイトへの接続のみを許可します。
hereのルールを使用して、プロキシを使用せずに、目的の Web サイトへの接続のみを制限できます。
別のテストでは、次の iptable ルールを使用して、無制限のトラフィックをプロキシ経由で移動できます。
iptables -t nat -A OUTPUT -p tcp --dport 80 -j ACCEPT -m owner --uid-owner root
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
2 つのルール セットを統合して、トラフィックを 1.2.3.4 (例) からポート 8080 にリダイレクトし、それ以外はすべてドロップするにはどうすればよいでしょうか。
どんな助けでも大歓迎です。ありがとう!
ルーク