问题标签 [iptables]

如何在 Android 应用程序中使用 iptables？我需要它来实现类似防火墙的功能，即数据包过滤、阻止站点等。

我也不确定 iptables 在 Android 内核中是否可用。

我以前听说我必须创建 iptables 的交叉编译二进制文件——但我该怎么做呢？以及如何在应用程序中使用它们？

如何逐行添加 grep 输出编号。

我有以下输出文件

我想为每个 IP 地址添加所有字节并将其存储为变量以供进一步计算。

给我空白和 19581223,1043650417,9348 和 9196 但我正在努力添加输出。

谁能指导我？

由于流量在 24 小时内分布不均，我想在偷窥时间禁止爬虫，并在非繁忙时间允许它们。

有没有办法做到这一点？

编辑：感谢所有好的建议。

这是我们找到的另一个解决方案。

2bits.com 有一篇关于设置 IPTables 防火墙以限制来自某些 IP 地址的连接数的文章。

文章

IPTables的设置：

• 使用 connlimit

在较新的 Linux 内核中，有一个用于 iptables 的 connlimit 模块。它可以这样使用：

iptables -I INPUT -p tcp -m connlimit --connlimit-above 5 -j REJECT

这将来自每个 IP 地址的连接限制为不超过 5 个同时连接。这种“口粮”连接，并防止爬虫同时访问该站点。*

我一直在 netfilter/iptables 主页上四处奔波，并恳求 Google，但到目前为止还没有运气。

我有一个 Rails 应用程序，它需要控制其 Linux 主机的数据包过滤。当然，它可以通过将规则转储到 /etc/sysconfig/iptables 并反弹 iptables 启动脚本来做到这一点。但如果它可以通过 API 无缝地进行调用，那就更好了。

该应用程序的要求实际上非常非常简单；它只需要添加和删除给定源 IP 地址到服务器上给定 TCP 端口的 ACCEPT 规则，即可控制对该服务的访问。

我发现了一个 ruby​​-iptables 项目的参考资料，但显然几年前这个项目已经垂死了。

如果我不得不求助于原始的 getsocketopt() 调用等，我将只使用文本文件并重新启动方法，这会冒犯我的 Slickness Sensor 但会让我的客户微笑，因为他更喜欢工作软件而不是真的优雅的软件，很快就会运行。

我有两台真机。
一个负责NAT和IP重定向称为NC2，另一个负责桉树KVM建立3个虚拟机。

毫无疑问，负责桉树的机器的操作系统是Linux。
虚拟机的客户操作系统是 Windows XP。
每个虚拟机都是一个运行 Tomcat 的 Web 服务器

NC2 给Linux 服务器一个私有 IP 192.168.0.3 。

Linux 服务器为虚拟机提供了 3 个私有 B 类 IP。
例如，其中一个客户操作系统获得了 IP 172.16.1.5

现在我使用 NC2 将物理 IP xxxx重定向到172.16.1.5

这是我的问题：我可以使用其他PC，外部IP，连接到IP xxxx
  建立在172.16.1.5上的网站，但我不能使用IP 172.16.1.5的机器连接到它自己的网站。

  我关闭了172.16.1.5上的防火墙，它能够连接到互联网，例如 yahoo 或 amazon。但它就是不能使用xxxx连接到它自己的网站。

  我测试了其他获得172.16.xx的客户操作系统也无法连接到xxxx。

如何让来宾操作系统连接它重定向的物理地址？

I need to implement some low-level IP filtering/tracking. Typically I would use iptables for this, but since I am currently using twisted in a few projects I'd consider using it's ethernet library, if it's possible. Actually, I would prefer it (it's easier to deploy than iptables rules).

Is it possible to use twisted python's twisted.pair.ethernet to implement a partial analog of iptables?

我想知道是否有办法使用 linux 实现基于流的流量整形。传统的流量整形方法似乎基于为需要高吞吐量的特定协议或数据包类型（例如 ssh、http、SYN 或 ACK）创建类。

在这里，我想将每个 TCP 连接视为以特定数据速率为特征的流。会有

• 快速流程，例如交互式 ssh 或 IRC 聊天和
• 慢速流（大量数据），例如 scp 或 http 文件传输

现在我正在寻找一种方法来将传入数据包表征/分类为这些类之一，以便我可以在其上运行基于 tc 的流量整形器。有什么提示吗？

我想知道是否有 Linux 或 Java API 可以让我执行命令：

或者，如果在 Groovy 中可以做到这一点，我也想知道这一点。

我正在尝试在我的 android 模拟器上获得 root 访问权限以运行 iptables。我浏览了很多论坛并尝试了很多方法，但似乎没有任何效果。以下是我的设备规格，我在模拟器上尝试了一切。

版本 - 2.3 内核版本 - 2.6.29-00261-g0097074-dirtydigit@digit #20

内部版本号 - sdk-eng 2.3 GRH55 79397 测试密钥

那么如何在android中成为root。请帮忙。

在 linux 系统上，我构建了自己的隧道协议，通过非标准化但经过验证的介质中继数据包。我所做的是使用 iptables 和 NFQUEUE 捕获数据包，通过我的介质中继它们，然后在另一端使用原始套接字重新注入它们。进入隧道的数据包与出来的数据包完全相同，经过验证。问题是，如果 ping 的目的地与隧道端点相同，则这不适用于 ICMP Ping（回声请求）。如果目的地与隧道端点不同，则 ping 数据包将重新路由并按应有的方式到达接收方，然后 ping 回复将返回给发送方。有谁知道发生了什么事。是否可以将原始 icmp 发送给自己？如果没有，有人知道我应该做什么吗？

我所拥有的是：

R1 ---- T1 -----T2 ------ R2

R1 ping R2。

R1、R2、路由器 1 和路由器 2 T1、T2、隧道点 1 和 2。（R1 和 T1 位于同一路由器上，R2 和 T2 位于同一路由器上）。此设置不起作用。

这确实有效：

R1 ---- T1 -----T2 ------ R2 ----- R3

R1 ping R3，这行得通。

有任何想法吗？

/安迪