背景信息:我已经植根了一部 android 手机并安装了 droidwall 以访问 iptables。内核版本为 2.6.35.7-perf。
目标:通过比较使用和不使用代理的流量来测试代理(在端口 8080 上)的效率。
方法:我在单个 IP 地址上创建了一个测试网站。我正在使用一个应用程序来监控手机发送和接收了多少数据包/字节。
问题:由于未知的背景流量,正在发送和接收不需要的数据包。
解决方案:使用 iptables 只允许连接到一个网站,这样我就可以正确监控流量。
在没有代理的情况下,我可以使用此处的规则将连接单独限制到我想要的网站。
在另一个测试中,我可以使用以下 iptable 规则通过代理移动不受限制的流量:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j ACCEPT -m owner --uid-owner root
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
我如何整合这两组规则以将流量从 1.2.3.4(示例)重定向到端口 8080 并丢弃其他所有内容。
任何帮助深表感谢。谢谢!
卢克