androidiptables命令

㈠ iptables命令和编辑/etc/sysconfig/iptables有什么区别吗

当然有。
iptables命令的操作配置只是临时生效。重启iptables服务或者主机，配置将会失效。
修改/etc/sysconfig/iptables文件是永久有效。

㈡ 在android上iptables问题

我使用的是RED HAT linux 9.0 使用文本英文安装。这个就跳过去了安卓 .../sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin...

㈢ 怎么在Android模块中导入Iptables规则

所以要实现netfilter（iptables）就要从两方面来着手：1）内核支持netfilter；2）用户层的iptables配置命令。
1、编译内核，支持netfilter
在宿主机上进入Linux内核目录，配置所需的内核模块：cd/usr/SRC/linuxmakemenuconfig
选中如下内核选项：
Generalsetup---
[*]Sysctlsupport（在ROMFS文件系统中/proc/syS/Net/ipv4/出现ip_forward）
Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP：NetfilterConfiguration---（全部选择即可）
这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式系统即可。如果烧写后重起成功进入Linux，则说明新的支持netfiter的内核已经正常运行。（注意，这里的内核选项只是一些支持netfilter/iptables的选项。这里假设原有内核已支持嵌入式系统的相关硬件，并能在嵌入式平台上运行）。
2、编译生成iptables命令
iptables工具包可以免费从网上获得。下载iptables工具包后，进入下载目录，进行编译生成可执行文件，编译方法具体可以参考iptables目录下的INSTALL文件：
cd/root/iptables
makeKERNEL_DIR=/usr/src/linux（指定内核目录）
makeNO。SHARED_LIBS=1（静态链接编译生成可执行文件）
把生成的iptables可执行文件到ramdisk再下载到嵌入式系统中就可以运行。

㈣ iptables命令详解是什么

iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时，都可以使用iptables进行控制。

iptables命令的语法规则：

iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION；

-t table，是指操作的表，filter、nat、mangle或raw, 默认使用filter；

COMMAND，子命令，定义对规则的管理；

chain：指明链路；

CRETIRIA：匹配的条件或标准；

ACTION：操作动作；

命令说明

Iptables 是用来设置、维护和检查Linux内核的IP包过滤规则的。

可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处理与之相匹配的包。这被称作'target'（目标），也可以跳向同一个表内的用户定义的链。

以上内容参考：网络-IPTABLES

㈤ 如何启用iptables 防火墙

安装iptables 包，使用下面的命令：
$sudo yum install iptables-services
设置iptables 防火墙服务开机自动启动，输入下面的命令：
$sudo systemctl enable iptables
如果你想使用/etc/init.d/iptables save 命令来保存已经更改的防火墙策略，那么需要输入下面的命令，将iptables.init 脚本用刚才安装iptables 启动脚本覆盖，输入下面的命令
$sudo /usr/libexec/iptables/iptables.init /etc/init.d/iptables
这个时候你就可以使用 /etc/init.d/iptables save 命令了
$sudo /etc/init.d/iptables save

㈥ Android手机怎么连接Windows xp电脑上网

1楼的那是通过wifi上...

准备

1.手机:中兴x876,运此android 2.1
2.笔记本电脑：Toshiba L311,已经有网线连接并可以上网。运行系统：Debian Sid，内核是2.6.32。本的许多说明，如果不特别说明，都是指在Debian下。

方案
笔记本电脑的网卡作为热点，方法有二
一。网卡的运行模式为Ad-hoc,手机通过搜索Ad-hoc与电脑链接。
试验证明这个方法不行（或者说不容易），因为Android2.1似乎不支持搜索AD-Hoc网络。尝试了网络上介绍的修改tiwlan.ini和wpa_supplicant.conf的方
法，不成功。另外也找到有网友说Android2.1不支持Ad-hoc,不要浪费时间，因此放弃。

二，网卡运此的模式为Master模式
在这里，不能使用iwconfig设置网卡的模式为master,而是通过另外一个工具hostapd.
1.下载hostapd,对于Debian/Ubuntu用户，可以这样下载安装
# apt-get install hostapd

之后配置hostapd,从例子中拷贝一份配置文件，如下：
# zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf

然后使用你喜爱的编辑器修改文件/etc/hostapd/hostapd.conf,要修改的部分包括：
interface=wlan0
wlan0是我的无线网卡，如果你的无线网卡是其他的名字，改成相应的即可。

driver=nl80211

driver一定要设置为nl80211

ssid=mytest

ssid是手机搜索网络时看到的名字，这里设置为mytest,也可以是其他。

然后可以通过启动一个终端，运行:
#hostapd /etc/hostapd/hostapd.conf
来启动。这时hostapd并没有运行在后台，如果想要运行在后台，加参数‘-B’，具体见hostapd的帮助。

这时候，已经可以通过手机链接电脑了，但是还无法获得IP地址，因此在电脑上还需要安装DHCP服务器。
使用apt命令可以快速安装，如下：
# apt-get install isc-dhcp-server

安装晚成后，对其进行配置。同样，可以从例子中复制一份，然后修改，如下：
# cp /usr/share/doc/isc-dhcp-server/examples/dhcpd.conf /etc/dhcp/dhcpd.conf

然后用你喜爱的编辑器打开/etc/dhcp/dhcpd.conf，修改以下部分
...
subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}
...
这里几乎是把例子中的注释去掉而已，没有增加什么内容。要注意的是这行
option routers 10.5.5.1;
这个IP地址，10.5.5.1是无线网卡的地址。因为我们手机要通过电脑的无线网卡上网，因此无线网卡的IP地址就成了手机的路由器
的地址。

前面我们还没有配置无线网卡wlan0的IP地址，现在来配置：
# ifconfig wlan0 10.5.5.1

接着在另外的终端上启动dhcpd服务:
# dhcpd

这个时候，在手机上，会扫描到mytest（我们前面设置的ssid）这个网络，同时也可以获得IP，但是也还不能上网，为什么？

因为我们在笔记本电脑上还没有设置IP转发，数据从手机到达电脑后，就被丢弃了，所以不能访问网络。因此还有最后一步：在
笔记本电脑上设置IP转发，以root身份执行以下几个命令即可：
# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

这个时候，在手机上打开浏览器，就可访问Google和其他网页了，当然，也包括电子市场。

后记

通过手机连笔记本上网，不仅可以从分利用资源，也可以体验充分体验ANdroid的乐趣。本文为那些没有开通3G服务或者想为3G账户节约流量的用户
提供了一种可行的办法。本文的实验基于于x876，理论上，其他的Android手机，甚至非android手机也适用。当然，本文也有不足，首先是本文中
笔记本运行的是Debian系统，对于Windows用户来说不适用。其次，hostapd没有以守护进程的方式运行，每次重启系统后，需要手动运行。另外，
本文也没有解决认证问题，这意为着隔壁的某个用户，如果它可以访问到我的电脑，那么它也可以通过我的电脑进行上网。欢迎读者改进！

㈦ android系统会定时清理iptables规则吗

我手动写几个给你 1.把少用的软件删除了 2.设置出厂 3.下个安全管家把垃圾清理一遍 4.还是不行的话就把特效什么的关了

㈧ 求5条iptables命令关闭所有端口(除80端口外)，封锁整个linux

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。
下面是命令实现：
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了
这样的设置好了，我们只是临时的， 重启服务器还是会恢复原来没有设置的状态
还要使用 service iptables save 进行保存
看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables
可以打开文件查看 vi /etc/sysconfig/iptables
2、下面我只打开22端口，看我是如何操作的，就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
现在Linux服务器只打开了22端口，用putty.exe测试一下是否可以链接上去。
可以链接上去了，说明没有问题。
最后别忘记了保存 对防火墙的设置
通过命令：service iptables save 进行保存
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
针对这2条命令进行一些讲解吧
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议，当然也有udp 例如53端口的DNS
到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
反之 数据从服务器出去 则为数据源端口 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

㈨ 在已经屏蔽的IP段内开放某几个IP，iptables命令怎么写

很简单啊，这主要是iptables命令的顺序问题，iptables是按顺序来执行的
你要屏蔽那个IP段，然后只开放其中110.75.17.76，你只需要将这条指令iptables -I INPUT -s 110.75.17.76 -j ACCEPT放到iptables -I INPUT -s 110.75.17.0/24 -j DROP前面即可，即首先允许了110.75.17.76，然后再拒绝110.75.17.0/24，所以除了76的其他IP都会拒绝，即达到要求。

㈩ 安卓防火墙缺少iptables无法启动怎么办

是内核元音 你不用想解决办法了 iptables-1.4.7.tar等都无法安装 因为ROM不支持 目前 2.1 和2.2 都不支持建议你更新ROM 刷到2.3 如果你手机的ROM最高支持2.2 那就杯具了 无人能解决