问题标签 [iptables]

我正在尝试学习android os。我的目标是学习安全部分。我正在尝试在文件系统层次结构中找到 iptables 实用程序。你知道它在哪里吗？也没有太像 find 或“ls -laR”或 grep。我正在使用带有 android os 2.2 API8 的 android sdk 和模拟器 avd

我正在运行这个命令：

iptables -A http_flood -m hashlimit --hashlimit 1/sec --hashlimit-burst 3 --hashlimit-mode dstip,dstport,srcport --hashlimit-name hosts -j MARK --set-mark 0xf100

并得到这个错误：

iptables：未知错误 4294967295

有什么建议么？

我正在尝试将我的服务器配置为允许传入的 DNS 查询。托管公司设置的默认服务器允许端口 443、80 和 22 上的流量。

我已修改 iptables 文件以尝试允许端口 53 上的请求，但我没有收到 BIND 的任何响应。关闭防火墙允许 DNS 请求通过，这向我表明名称服务器工作正常。设置是 CentOS 5.5。

这是 iptables 文件；如果有人能告诉我我在这里缺少什么以使其正常工作，我将不胜感激。

提前致谢。

===================

我的服务器有两个ip：

.

我如何配置iptables以丢弃特定 IP 的传入连接并允许它到另一个？

.

这似乎不起作用.. :-(

当我在 Perl CGI 脚本中调用“sudo /sbin/iptables ...”时，出现错误：

我试图在 $ENV{'PATH'} 中添加“/sbin:/etc/sysconf:/etc/init.d”，但仍然没有成功。有人有什么想法吗？

In C++ UDP Socket port multiplexing, I found that using DNAT PREROUTING, I can redirect the packets for a particular UDP port and listen to packets being received on it.

Unfortunately this works ONLY for packets received at this port. How can I get the packets being sent from this port?

我将端口 50 的所有流量重定向到 5050 使用

我在 5050 上使用 RAW Socket 进行监听，我看到从 0.0.0.0:50 到 0.0.0.0:5050 的 IP 数据包。原始目标地址显然不存在，因为这似乎是从端口 50 到端口 5050 的单独重定向数据包。

如果原始数据包应该发送到 abcd:50，我如何获得该 IP 地址？如何确定消息应该发送到的目标地址，以便我可以将其转发到那里？

我感谢您的帮助。

PS：我不想使用 libipq，因为由于某种原因它没有工作，我不想浪费更多时间让它工作。

参考C++ iptables 重定向形成单独的数据包，我现在面临一个极其特殊的问题。我正在尝试将 UDP 端口 5060 上的所有传入流量重定向到端口 56790，并将所有传出流量从 5060 重定向到端口 56789。我使用了这些 iptables 规则：

在使用 ioctl 将接口设置为 PROMISCUOUS 模式后，我使用 RAW SOCKETS 监听两个端口。

我只在 56789 即 SENDING 端看到数据包，我在 56790 上看不到任何数据包，而 wireshark 显示许多数据包被传递到端口 5060。

为什么会发生这种情况？有任何想法吗？您认为这是 iptables 规则的问题还是与原始套接字有关？

如何创建两个不同的 ip_queue，同时运行？其中一个可以侦听一个端口上的传入数据包，另一个可以侦听同一端口上的传出数据包。

我正在尝试创建一个作为 iptables 前端的 Java 程序。为此，我使用 Java 的 Process 类并传递命令。

我想知道我是否在一般情况下正确处理它。例如，这里有一组将 iptables 重置为其默认设置的命令，这些命令旨在按顺序在终端中执行。我在这里正确使用 Process 类吗？

感谢您的任何指导！