如何在Android应用程序中使用iptables？我需要它来实现类似防火墙的功能，即数据包过滤、阻止站点等。我也不确定iptables在Android内核中是否可用。我之前听说我必须创建iptables的交叉编译二进制文件——但我该怎么做呢？我如何在应用程序中使用它们？ 最佳答案 绝对有可能。您可能会考虑查看thesourceDroidwall的代码.DroidWall-AndroidFirewallisafront-endapplicationforthepowerfuliptablesLinuxfirewall.Itallow

我知道Android版GoogleTalk会尝试连接到mtalk.google.com:5228(或端口5223或端口5222)，但是当我连接到大学Wifi时，我无法使用gTalk，因为所有传出连接都到端口5228(等)被封锁。我还知道可以通过端口mtalk.google.com:443访问GoogleTalk服务。[如果我错了请纠正我]。我可以将所有到mtalk.google.com:5228的传出流量重定向到mtalk.google.com:443吗？也许使用应用程序？或者使用iptables？我该怎么做？ 最佳答案 希望其他人

我试图找出我设备上的哪个应用程序发出了任何互联网使用请求(称为任何api等)。为此，我创建了一个从“VpnService”类扩展的类，以确保我的设备流量路由通过我，虽然我实际上没有连接到VPN，但我只是假装它并让流量通过我到达0.0.0.0。代码在下面，它工作正常，但我想弄清楚是哪个应用程序发起了使用互联网的请求，或者它的数据包在下面的主while循环中进出。此外，有没有一种方法可以阻止来自任何应用程序的请求-无论哪种方式[传入和传出]？*privateThreadmThread;privateParcelFileDescriptormInterface;//a.Configureab

错误信息：iptables:Nochain/target/matchbythatname.问题描述重设宿主机网关、重启宿主机network.docker容器处于运行状态，同网段机器不能访问.宿主机执行开放端口命令，提示如下：[root@localhost~]#/sbin/iptables-AINPUT-ptcp--dport8686-jACCEPTiptables:Nochain/target/matchbythatname.解决办法1查看最新防火墙配置(检查端口是否更新，如已经更新请进行下一步)iptables-L2重启Docker服务(更新端口)servicedockerrestart

我有一个带有mongodb(2.0.4)的虚拟机(Ubuntu12.04.4LTS)，我想用iptables限制它只接受SSH(输入/输出)，而不接受其他任何东西。这就是我的设置脚本设置规则的方式:#!/bin/sh#DROPeverythingiptables-Fiptables-Xiptables-PFORWARDDROPiptables-PINPUTDROPiptables-POUTPUTDROP#inputiptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPTiptables-AINPUT-s127.0.0.1-jACC

要使用iptables限制多个IP的多个端口范围的访问，可以使用以下命令：iptables-AINPUT-ptcp-mmultiport--dports端口段-miprange--src-range起始IP-结束IP-jDROP上面的命令将添加一条规则到INPUT链中，该规则将禁止指定IP范围访问指定的端口段。其中，端口段是指你要限制的端口范围，例如：80:100表示限制80到100的端口范围；起始IP-结束IP是指你要限制的IP范围，例如：192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。例如，如果你想限制IP范

这是我的iptables配置:sudoiptables-L-vChainINPUT(policyACCEPT0packets,0bytes)pktsbytestargetprotoptinoutsourcedestination00ACCEPTall--loanyanywhereanywhere859103KACCEPTall--anyanyanywhereanywherectstateRELATED,ESTABLISHED5260ACCEPTtcp--anyanyanywhereanywheretcpdpt:ssh3230ACCEPTtcp--anyanyanywhereanywhe

Docker容器九类常见故障错误原因： 在防火墙中默认nat是REJECT的，所以端口映射被拒绝。解决方法：vim/etc/sysconfig/iptables##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited（禁止）#-AFORWARD-jREJECT--reject-withicmp-host-prohibited#重启iptablessystemctlrestartiptables.service网上其他的解决方法：基本都是重置docker0网络，重启dockerpkilldockeriptables-tnat-Fifc

        等保整改安全加固时，使用iptabels限制docker端口不生效，限制非docker容器端口可生效。经查阅大量资料，发现Docker容器创建时会自动创建iptables策略，Docker使用的i规则链是DOCKER-USER，所以需使用iptables对DOCKER-USER链做限制。目录一、【模板参考】限制与Docker主机的连接二、【实际案例】iptables限制Docker端口和IP1、案例1：限制IP访问2、案例2：限制docker指定端口访问策略3、查询DOCKER-USER策略4、删除DOCKER-USER策略5、保存DOCKER-USER策略，默认临时生效三、访

我已经通过编辑启用了远程MySQL/etc/mysql/mysql.conf.d/mysqld.cnfbind-address=0.0.0.0现在我可以通过任何远程ip访问MySQL。我想要的是使用IP表禁用所有与我的MySQL的连接，并仅允许从本地主机和一个IP地址进行访问。我做了以下/sbin/iptables-AINPUT-ptcp-d127.0.0.1--dport3306-jACCEPT/sbin/iptables-AINPUT-ptcp-d16x.xxx.xx.xx--dport3306-jACCEPT/sbin/iptables-AINPUT-ptcp--dport330