問題タブ [iptables]

How can I use iptables in an Android application? I need this for a firewall-like functionality i.e. packet filtering, blocking sites etc.

I'm also not sure whether iptables are available in the Android kernel.

I previously heard that I'd have to create cross-compiled binaries of iptables – but how can I do that? And how can I use them in the application?

grep出力番号を1行ずつ追加するにはどうすればよいですか。

私は以下の出力ファイルを持っています

各IPアドレスのすべてのバイトを追加し、さらに計算するために変数として保存したいと思います。

空白と19581223,1043650417,9348および9196が表示されますが、出力を追加するのに苦労しています。

誰かが私を導くことができますか？

トラフィックは 24 時間にわたって不均等に分散されるため、ピーク時間帯はクローラーを許可せず、混雑していない時間帯は許可したいと考えています。

これを達成する方法はありますか？

編集：すべての良いアドバイスをありがとう。

これは、私たちが見つけた別の解決策です。

2bits.com には、特定の IP アドレスからの接続数を制限するための IPTables ファイアウォールの設定に関する記事があります。

記事

IPTables の設定:

• connlimit の使用

新しい Linux カーネルには、iptables 用の connlimit モジュールがあります。次のように使用できます。

iptables -I INPUT -p tcp -m connlimit --connlimit-above 5 -j REJECT

これにより、各 IP アドレスからの接続が最大 5 つの同時接続に制限されます。この種の「配給」接続は、クローラーが同時にサイトにアクセスするのを防ぎます。*

私はnetfilter/iptablesのホームページでクラッシュしたり、Googleに懇願したりしてきましたが、今のところ運がありません。

Linuxホストのパケットフィルタリングを制御する必要があるRailsアプリケーションがあります。もちろん、ルールを/ etc / sysconfig / iptablesにダンプし、iptables起動スクリプトをバウンスするだけでこれを行うことができます。しかし、APIを介してシームレスに呼び出しを行うことができればもっと甘いでしょう。

アプリの要件は実際には非常に単純です。そのサービスへのアクセスを制御するには、サーバー上の特定のTCPポートに特定の送信元IPアドレスのACCEPTルールを追加および削除するだけで済みます。

私はruby-iptablesプロジェクトへの言及を見つけましたが、それは明らかに数年前に瀕死状態になりました。

生のgetsocketopt（）呼び出しなどに頼る必要がある場合は、テキストファイルと再起動のアプローチを実行します。これにより、Slickness Sensorが不快になりますが、顧客は実際よりもソフトウェアの動作が好きなので、笑顔になります。すぐに動作するエレガントなソフトウェア。

実機が2台あります。1 つはNC2
と 呼ばれる NAT および IP リダイレクトを担当し、もう 1 つは eucalyptus KVM によって確立された 3 つの仮想マシンを担当します。

間違いなく、ユーカリを担当するマシンの OS はLinuxです。
仮想マシンのゲスト OS は Windows XP です。
各仮想マシンは、Tomcat を実行する Web サーバーです

NC2 はプライベート IP 192.168.0.3を Linux サーバーに付与します。

Linux サーバーは、プライベート クラス B である 3 つの IP を仮想マシンに与えます。
たとえば、ゲスト OS の 1 つが IP 172.16.1.5を取得したとします。

ここで、NC2 を使用して物理 IP xxxxを172.16.1.5にリダイレクトします。

これが私の問題です：
  他のPC、外部IPを使用して、172.16.1.5でIP xxxxで確立されたWebサイトに接続できますが、IP 172.16.1.5のマシンを使用して独自のWebサイトに接続できません。

172.16.1.5で  ファイアウォールをオフにすると、yahoo や amazon などのインターネットに接続できるようになりました。ただし、xxxxを使用して独自の Web サイトに接続することはできません。

172.16.xx  を取得した他のゲスト OSもxxxxに接続できないことをテストしました。

リダイレクトされた物理アドレスにゲスト OS を接続させるにはどうすればよいですか?

低レベルのIPフィルタリング/追跡を実装する必要があります。通常、これにはiptablesを使用しますが、現在いくつかのプロジェクトでtwistedを使用しているため、可能であれば、イーサネットライブラリの使用を検討します。実際、私はそれを好みます（iptablesルールよりもデプロイが簡単です）。

ツイストPythonのtwisted.pair.ethernetを使用して、iptablesの部分的なアナログを実装することは可能ですか？

Linux でフローベースのトラフィック シェーピングを実現する方法があるかどうか疑問に思っています。従来のトラフィック シェーピング アプローチは、高いスループットを必要とする特定のプロトコルまたはパケットのタイプ (ssh、http、SYN、ACK など) のクラスを作成することに基づいているようです。

ここでは、すべての TCP 接続を、特定のデータ レートによって特徴付けられるフローとして見たいと考えています。あるだろう

• インタラクティブな ssh や IRC チャットなどのクイック フローと
• scp や http ファイル転送などの低速フロー (バルク データ)

現在、着信パケットをこれらのクラスのいずれかに特徴付け/分類する方法を探しているので、tc ベースのトラフィックシェーパーを実行できます。ヒントはありますか？

次のコマンドを実行できるLinuxまたはJavaAPIがあるかどうか疑問に思いました。

あるいは、Groovyでこれを行う方法がない場合は、それについても知りたいと思います。

i am trying to get root access on my android emulator to run iptables. i went through many forums and tried many methods but nothing seems to work. the following is my device specification and i try everything on emulator.

version - 2.3 kernel version - 2.6.29-00261-g0097074-dirtydigit@digit #20

build number - sdk-eng 2.3 GRH55 79397 test-keys

so how to become root in the android. please help.

Linux システムで、独自のトンネリング プロトコルを構築しました。このプロトコルでは、標準化されていないが検証済みのメディアを介してパケットを中継します。私がしていることは、iptables と NFQUEUE を使用してパケットをキャプチャし、メディアを介してそれらを中継し、もう一方の端で raw ソケットを使用してパケットを再注入することです。トンネルに入るパケットは、出てくるパケットとまったく同じであり、検証済みです。問題は、ping の宛先がトンネル エンドポイントと同じである場合、これが ICMP Ping (エコー要求) に対して機能しないことです。宛先がトンネル エンドポイントと同じでない場合、ping パケットは再ルーティングされて受信者に到着し、ping 応答が送信者に返されます。誰が何が起こっているのか知っていますか。生のICMPを自分に送信することはできませんか? そうでない場合、誰かが私が代わりに何をすべきか考えていますか?

私が持っているものは次のとおりです。

R1 ---- T1 -----T2 ------ R2

R1 は R2 に ping を送信します。

R1、R2、ルーター 1 およびルーター 2 T1、T2、トンネル ポイント 1 および 2 (R1 と T1 は同じルーター上にあり、R2 と T2 は同じルーター上にあります)。このセットアップは機能しません。

これはうまくいきます：

R1 ---- T1 -----T2 ------ R2 ----- R3

R1 ping R3、これは機能します。

何か案は？

/アンディ