android手机iptables实现教育网免费ip过滤

最新推荐文章于 2024-12-19 10:35:15 发布
最新推荐文章于 2024-12-19 10:35:15 发布
阅读量333 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 awk
原文链接:http://www.cnblogs.com/lartely/archive/2012/02/21/2361856.html

参考文献

1.用iptables做网关和IP过滤的问题

2.关于IPTABLES在Fedora5中过滤ip的完美解决方案

3.CM7 iptables补丁,DroidWall亲测能用了

 

wifi连无线路由服务器上网,路由器没有ip过滤,于是利用iptables建立一个ip过滤

首先手机必须是root过,并且能运行busybox

由于多数android手机的iptables都被阉割,所以如果代码不能正常使用出现getsockopt for multiport failed strangely: No such file or directory之类问题,需要用kang.project-voodoo.org/f/iptables-cm7-kang.zip进行添加或替换到/system/bin下

参考了hexing和tingxx同学的代码,重写程序如下

 

nat.sh:

#!/bin/sh
#PATH=$PATH:/usr/sbin:/sbin

#### configue begin ###############################################################################

#myip is the outside IP
myip="192.168.1.188"
#intra is the inside network,you only can use the 192.168.0.0/24
#172.16.0.0/16
intra="192.168.1.0/24"
#ethout is the ethernet which connect the outside network
ethout="tiwlan0"
#htmladdr is the web addr have the free IP
htmladdr="http://hitsun.hit.edu.cn/freeip2011.12.htm"
####configure end 

# download the free ip html file from the web, the timeout to 20 seconds, and the retries number is 2
wget -O freeip.htm $htmladdr -T 20 -t 2
#test whether the download is succesful, if failure, write it to the log file and exit

#get freeip tables
fip=`cat freeip.htm | busybox grep -o '[0-9]\{1,3\}[.][0-9]\{1,3\}[.][0-9]\{1,3\}[.][0-9]\{1,3\}' | busybox awk -f ./awkfile.sh`

echo "get freeip succesfully!"
#################get freeip end###########################################################################

echo "set iptables rules..."
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

for x in $fip
    do
        iptables -A INPUT -i $ethout -s $x -j ACCEPT
        iptables -A OUTPUT -o $ethout -s $myip -d $x -j ACCEPT
        iptables -A FORWARD -i $ethout -s $x -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A FORWARD -i $ethout -s $intra -d $x -j ACCEPT
    done
# iptables -A FORWARD -j DROP

iptables -A INPUT -i $ethout -s $intra -j ACCEPT
iptables -A OUTPUT -o $ethout -d $intra -j ACCEPT

 

awkfile.sh

{
if(NR % 3 ==1)
network=$0
else if(NR %3 ==0)
{
netmask= $0
OFS="/"
print network,netmask
}
}

 

在超级终端中cd到文件所在文件夹,输入busybox chmod +x nat.sh

然后输入sh nat.sh就可以运行ip过滤了~enjoy it

iptables-cm7-kang.zip

转载于:https://www.cnblogs.com/lartely/archive/2012/02/21/2361856.html

HCIE-Cloud笔试
stqer的博客
07-01 2361
前言: 目录按照HCIE-Cloud官方培训教材V2.0进行制定,通过笔试考点挂钩HCIE-Cloud官方培训教材V2.0中的知识,相互强化记忆 1、优点:基本笔试的知识分类,是按照该教材的目录大纲分类。 2、缺点:该教材知识点不能全覆盖到笔试考点,换言之,笔试考点超过教材中的内容,需要引入其他书本。 3、资料:HCIE-Cloud培训教材及实验V2.0 链接:https://pan.baidu.com/s/14J6mLz1lOFPXqGKMw9379Q 提取码:2nyh 4、认证概述: HCIE-Clou
Android iptables可执行文件
08-08
本文件是Android iptables可执行文件,有关Android iptables可执行文件的具体命令,请参考博文:http://blog.youkuaiyun.com/l1028386804/article/details/47356011
Android中的iptables
愿有岁月可回首,且以深情共白头
11-05 2262
iptables是什么 iptables是Linux系统中最重要的网络管控工具。它与Kernel中的netfilter模块配合工作,其主要功能是为netfilter设置一些过滤(filter)或网络地址转换(NAT)的规则。当Kernel收到网络数据包后,将会依据iptables设置的规则进行相应的操作。 Table iptables内部(其实是Kernel的netfilter模块)维护着四个Ta...
使用iptables防火墙实现简单的IP过滤、SNAT及DNAT
weixin_33853827的博客
04-04 353
目标:让内网下(192.168.100.0/24)的机器利用firewall的eth0作PAT上外网,但同时要让192.168.100.2使用10.1.2.62向外发布22/tcp端口,以实现在公网下可以直接利用一个公网IP远程连接到内部SERVER。拓扑如下:脚本如下:#!/bin/bashinside="eth1"outside="eth0"lan="192.168.10...
Iptables实现简单的上网和过滤初试
jmboy28的专栏
12-22 1281
我们要做的是简单的转址(NAT)和过滤(FILTER)  假定你的网络如下:  -----------------------------------  [internet]  |  |  [主机]  |  |  [HUB交换机]  | |  | |  [内网机器] [].....  ------------------------------------  其中:主机对外IP为1.2.3.4(e
Iptables (简体中文)
10-26
Iptables (简体中文) 详细讲解
KDE Connect使用技巧:Linux与Android的无缝对接,终极指南
KDE Connect是一个为Linux桌面环境打造的革命性工具,它使得智能手机与计算机之间的连接变得更加无缝。通过这一桥接工具,用户可以在不同的设备上实现消息同步、文件传输、远程控制等多样化功能。 ## 1.2 安装KDE ...
【如何使用Kali Linux对Android设备进行安全加固】:打造坚不可摧的设备
![kali linux android]...本章主要介绍Kali Linux的基础知识,以及它在Android安全评估与加固中的重要性。 ## 1.1 Kali Linux简介 Kali Linux是一个基于Deb
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
网络取证艺术的幕后英雄:Kali Linux实战应用案例
!...# 1. 网络取证与Kali Linux概述 网络取证是信息安全领域的一个重要分支,它涉及利用技术手段从计算机网络中收集、分析和呈现有关信息,以调查和证实网络犯罪或违规行为。在这一过程中,Kali Linux扮演了至关重要的...
iptables配置
11-19
iptables配置
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键加固Linux防火墙
iptables 模块
03-18
New netfilter match 描述了 iptables -m 中一些常用的模块功能,参数,配置实例,例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等,基本全部模块。
【详解】Androidiptables常用命令
最新发布
牛肉胡辣汤
12-19 852
Iptables 是 Linux 内核中一个强大的包过滤防火墙,它允许用户配置和维护一组规则,这些规则决定了数据包如何被接受、丢弃或修改。在 Android 系统中,Iptables 同样被广泛用于网络流量管理和安全防护。本文将介绍一些在 Android 平台上使用 Iptables 的常用命令。IptablesAndroid 系统中管理和控制网络流量的重要工具。通过使用上述命令,你可以有效地配置和维护防火墙规则,以满足你的安全需求和网络流量管理要求。
iptables工具
菜鸟
07-22 2690
1.IPtables和netfilter的关系 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架就是Netfilter 防火墙概念:防火墙是工作在内核中的,即防火墙应该是内核中所实现的功能. netfilter才是防火墙真正的安全框架,netfilter位于内核空间;iptables是一个命令行工具,位于用户空间,,通过这个命令行工具来操作netfilter ne
iptables实现G1手机cmwap代理上h…
08-11 440
折腾了几天,总算有点阶段性成果: 证实可以用iptables实现通过cmwap的代理上HTTP协议的网站。 首先,android系统的实现是有缺陷的。在接入apn中指定的proxy并不会被系统所用。好似只有浏览器会对这个设置有所反应。可以进行普通HTTP的代理浏览。而其它应用压根不理这个设置,我行我素的通过android系统进行域名请求,然后跟没有代理一样的进行连接请求。这应该是一个系统缺陷。
iptables实现G1手机cmwap代理上http网站[转]
weixin_33966365的博客
01-06 149
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux:iptables防火墙
​​
11-25 519
防火墙 防火墙作用 防火墙作为一种访问控制设备, 常常安装在内部网络和外部网络的边际上。主要用于保护内部网络的信息安全。 防火墙分类 逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙 主机防火墙:针对于单个主机进行防护 网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是本地局域网 物理上划分,防火墙可分为硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,其性能相较于硬件防火
Android iptables实现网络防火墙
Jimmy的专栏
07-25 3068
iptables实现网络防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值