如何通过iptables控制安卓4.x系统,自动拒绝某指定remote port发来的消息。
参考
2https://blog.csdn.net/cf125313/article/details/74011356
首先,不同的安卓手机对于iptables的服务阉割程度不同,我实验用的酷派可以完成任务。
1通过iptables -L查看已有的规则链
2通过iptables -A INPUT -p tcp -s 91.108.56.141 --sport 443 -j DROP
解释一下:
添加到输入链规则中,这个规则是,凡是来自91.108.56.141的443端口的数据包,全部丢弃。
成功添加后,可以看到
3.在你的安卓手机上,通过/data/local/tcpdump -i lo -p -vv -s 0 -w /sdcard/capture1045.pcap
抓包,然后adb pull /sdcard/capture1045.pcap c:/qq
出来验证是不是不会再走443端口了。可以看到:
原来是443端口的服务已经转到5222了。
ps 如果想删除某个iptables命令,可以参考文章开头转载文章
iptables -D INPUT 3等等,大家自己学习一下
任务完成!