androidiptables命令

㈠ iptables命令和編輯/etc/sysconfig/iptables有什麼區別嗎

當然有。
iptables命令的操作配置只是臨時生效。重啟iptables服務或者主機，配置將會失效。
修改/etc/sysconfig/iptables文件是永久有效。

㈡ 在android上iptables問題

我使用的是RED HAT linux 9.0 使用文本英文安裝。這個就跳過去了安卓 .../sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin...

㈢ 怎麼在Android模塊中導入Iptables規則

所以要實現netfilter（iptables）就要從兩方面來著手：1）內核支持netfilter；2）用戶層的iptables配置命令。
1、編譯內核，支持netfilter
在宿主機上進入Linux內核目錄，配置所需的內核模塊：cd/usr/SRC/linuxmakemenuconfig
選中如下內核選項：
Generalsetup---
[*]Sysctlsupport（在ROMFS文件系統中/proc/syS/Net/ipv4/出現ip_forward）
Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP：NetfilterConfiguration---（全部選擇即可）
這樣在內核中就選擇支持了netfilter。接下來只需編譯並生成內核映像文件並燒寫到嵌入式系統即可。如果燒寫後重起成功進入Linux，則說明新的支持netfiter的內核已經正常運行。（注意，這里的內核選項只是一些支持netfilter/iptables的選項。這里假設原有內核已支持嵌入式系統的相關硬體，並能在嵌入式平台上運行）。
2、編譯生成iptables命令
iptables工具包可以免費從網上獲得。下載iptables工具包後，進入下載目錄，進行編譯生成可執行文件，編譯方法具體可以參考iptables目錄下的INSTALL文件：
cd/root/iptables
makeKERNEL_DIR=/usr/src/linux（指定內核目錄）
makeNO。SHARED_LIBS=1（靜態鏈接編譯生成可執行文件）
把生成的iptables可執行文件到ramdisk再下載到嵌入式系統中就可以運行。

㈣ iptables命令詳解是什麼

iptables的主要功能是實現對網路數據包進出設備及轉發的控制。當數據包需要進入設備、從設備中流出或者經該設備轉發、路由時，都可以使用iptables進行控制。

iptables命令的語法規則：

iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION；

-t table，是指操作的表，filter、nat、mangle或raw, 默認使用filter；

COMMAND，子命令，定義對規則的管理；

chain：指明鏈路；

CRETIRIA：匹配的條件或標准；

ACTION：操作動作；

命令說明

Iptables 是用來設置、維護和檢查Linux內核的IP包過濾規則的。

可以定義不同的表，每個表都包含幾個內部的鏈，也能包含用戶定義的鏈。每個鏈都是一個規則列表，對對應的包進行匹配：每條規則指定應當如何處理與之相匹配的包。這被稱作'target'（目標），也可以跳向同一個表內的用戶定義的鏈。

以上內容參考：網路-IPTABLES

㈤ 如何啟用iptables 防火牆

安裝iptables 包，使用下面的命令：
$sudo yum install iptables-services
設置iptables 防火牆服務開機自動啟動，輸入下面的命令：
$sudo systemctl enable iptables
如果你想使用/etc/init.d/iptables save 命令來保存已經更改的防火牆策略，那麼需要輸入下面的命令，將iptables.init 腳本用剛才安裝iptables 啟動腳本覆蓋，輸入下面的命令
$sudo /usr/libexec/iptables/iptables.init /etc/init.d/iptables
這個時候你就可以使用 /etc/init.d/iptables save 命令了
$sudo /etc/init.d/iptables save

㈥ Android手機怎麼連接Windows xp電腦上網

1樓的那是通過wifi上...

准備

1.手機:中興x876,運此android 2.1
2.筆記本電腦：Toshiba L311,已經有網線連接並可以上網。運行系統：Debian Sid，內核是2.6.32。本的許多說明，如果不特別說明，都是指在Debian下。

方案
筆記本電腦的網卡作為熱點，方法有二
一。網卡的運行模式為Ad-hoc,手機通過搜索Ad-hoc與電腦鏈接。
試驗證明這個方法不行（或者說不容易），因為Android2.1似乎不支持搜索AD-Hoc網路。嘗試了網路上介紹的修改tiwlan.ini和wpa_supplicant.conf的方
法，不成功。另外也找到有網友說Android2.1不支持Ad-hoc,不要浪費時間，因此放棄。

二，網卡運此的模式為Master模式
在這里，不能使用iwconfig設置網卡的模式為master,而是通過另外一個工具hostapd.
1.下載hostapd,對於Debian/Ubuntu用戶，可以這樣下載安裝
# apt-get install hostapd

之後配置hostapd,從例子中拷貝一份配置文件，如下：
# zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf

然後使用你喜愛的編輯器修改文件/etc/hostapd/hostapd.conf,要修改的部分包括：
interface=wlan0
wlan0是我的無線網卡，如果你的無線網卡是其他的名字，改成相應的即可。

driver=nl80211

driver一定要設置為nl80211

ssid=mytest

ssid是手機搜索網路時看到的名字，這里設置為mytest,也可以是其他。

然後可以通過啟動一個終端，運行:
#hostapd /etc/hostapd/hostapd.conf
來啟動。這時hostapd並沒有運行在後台，如果想要運行在後台，加參數『-B』，具體見hostapd的幫助。

這時候，已經可以通過手機鏈接電腦了，但是還無法獲得IP地址，因此在電腦上還需要安裝DHCP伺服器。
使用apt命令可以快速安裝，如下：
# apt-get install isc-dhcp-server

安裝晚成後，對其進行配置。同樣，可以從例子中復制一份，然後修改，如下：
# cp /usr/share/doc/isc-dhcp-server/examples/dhcpd.conf /etc/dhcp/dhcpd.conf

然後用你喜愛的編輯器打開/etc/dhcp/dhcpd.conf，修改以下部分
...
subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}
...
這里幾乎是把例子中的注釋去掉而已，沒有增加什麼內容。要注意的是這行
option routers 10.5.5.1;
這個IP地址，10.5.5.1是無線網卡的地址。因為我們手機要通過電腦的無線網卡上網，因此無線網卡的IP地址就成了手機的路由器
的地址。

前面我們還沒有配置無線網卡wlan0的IP地址，現在來配置：
# ifconfig wlan0 10.5.5.1

接著在另外的終端上啟動dhcpd服務:
# dhcpd

這個時候，在手機上，會掃描到mytest（我們前面設置的ssid）這個網路，同時也可以獲得IP，但是也還不能上網，為什麼？

因為我們在筆記本電腦上還沒有設置IP轉發，數據從手機到達電腦後，就被丟棄了，所以不能訪問網路。因此還有最後一步：在
筆記本電腦上設置IP轉發，以root身份執行以下幾個命令即可：
# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

這個時候，在手機上打開瀏覽器，就可訪問Google和其他網頁了，當然，也包括電子市場。

後記

通過手機連筆記本上網，不僅可以從分利用資源，也可以體驗充分體驗ANdroid的樂趣。本文為那些沒有開通3G服務或者想為3G賬戶節約流量的用戶
提供了一種可行的辦法。本文的實驗基於於x876，理論上，其他的Android手機，甚至非android手機也適用。當然，本文也有不足，首先是本文中
筆記本運行的是Debian系統，對於Windows用戶來說不適用。其次，hostapd沒有以守護進程的方式運行，每次重啟系統後，需要手動運行。另外，
本文也沒有解決認證問題，這意為著隔壁的某個用戶，如果它可以訪問到我的電腦，那麼它也可以通過我的電腦進行上網。歡迎讀者改進！

㈦ android系統會定時清理iptables規則嗎

我手動寫幾個給你 1.把少用的軟體刪除了 2.設置出廠 3.下個安全管家把垃圾清理一遍 4.還是不行的話就把特效什麼的關了

㈧ 求5條iptables命令關閉所有埠(除80埠外)，封鎖整個linux

1、關閉所有的 INPUT FORWARD OUTPUT 只對某些埠開放。
下面是命令實現：
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否設置好， 好看到全部 DROP 了
這樣的設置好了，我們只是臨時的， 重啟伺服器還是會恢復原來沒有設置的狀態
還要使用 service iptables save 進行保存
看到信息 firewall rules 防火牆的規則 其實就是保存在 /etc/sysconfig/iptables
可以打開文件查看 vi /etc/sysconfig/iptables
2、下面我只打開22埠，看我是如何操作的，就是下面2個語句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
現在Linux伺服器只打開了22埠，用putty.exe測試一下是否可以鏈接上去。
可以鏈接上去了，說明沒有問題。
最後別忘記了保存 對防火牆的設置
通過命令：service iptables save 進行保存
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
針對這2條命令進行一些講解吧
-A 參數就看成是添加一條 INPUT 的規則
-p 指定是什麼協議 我們常用的tcp 協議，當然也有udp 例如53埠的DNS
到時我們要配置DNS用到53埠 大家就會發現使用udp協議的
而 --dport 就是目標埠 當數據從外部進入伺服器為目標埠
反之 數據從伺服器出去 則為數據源埠 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

㈨ 在已經屏蔽的IP段內開放某幾個IP，iptables命令怎麼寫

很簡單啊，這主要是iptables命令的順序問題，iptables是按順序來執行的
你要屏蔽那個IP段，然後只開放其中110.75.17.76，你只需要將這條指令iptables -I INPUT -s 110.75.17.76 -j ACCEPT放到iptables -I INPUT -s 110.75.17.0/24 -j DROP前面即可，即首先允許了110.75.17.76，然後再拒絕110.75.17.0/24，所以除了76的其他IP都會拒絕，即達到要求。

㈩ 安卓防火牆缺少iptables無法啟動怎麼辦

是內核母音 你不用想解決辦法了 iptables-1.4.7.tar等都無法安裝 因為ROM不支持 目前 2.1 和2.2 都不支持建議你更新ROM 刷到2.3 如果你手機的ROM最高支持2.2 那就杯具了 無人能解決