【Android配置防火墙使其开机生效】

最新推荐文章于 2024-05-29 16:08:30 发布
最新推荐文章于 2024-05-29 16:08:30 发布
阅读量627 收藏 12
点赞数 10
文章标签: linux android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zeng_xq/article/details/138083037
版权

思路就是将防火墙规则写进一个脚本,在每次开机的时候执行,很简单。具体步骤如下

1.使用iptables命令控制你的防火墙规则,并写进一个脚本

2.将脚本集成到系统

3.写一个开机服务,调用iptables配置的脚本

本文以RK3588为例

因为Android底层是linux内核,所以可以写一个shell脚本配置防火墙规则

写一个脚本init.iptables.sh

#! /vendor/bin/sh

# init.iptables.sh

# 先清空所有的规则,避免干扰
/system/bin/iptables -F
/system/bin/iptables -X
/system/bin/iptables -Z
/system/bin/iptables -t nat -F
/system/bin/iptables -t nat -X
/system/bin/iptables -t nat -Z
/system/bin/iptables -t mangle -F
/system/bin/iptables -t mangle -X
/system/bin/iptables -t mangle -Z
/system/bin/iptables -P INPUT DROP
/system/bin/iptables -P OUTPUT DROP
/system/bin/iptables -P FORWARD DROP

# 配置你想要的规则
# 这里允许192.168.10.122的tcp 6666端口流量的输入和输出
/system/bin/iptables -A INPUT -p tcp --dport  6666 -s 192.168.10.122 -j ACCEPT
/system/bin/iptables -A OUTPUT -p tcp --dport 6666 -d 192.168.10.122 -j ACCEPT

将脚本放进RK的客制化路径
device/rockchip/common/rootdir/init.iptables.sh

集成到系统里面

在编译文件里加入我们新写的脚本,这里编译后会放到vendor/bin/目录下。存放的路径根据自己的需求,一般可以在TARGET_COPY_OUT_VENDOR或者TARGET_COPY_OUT_SYSTEM

--- a/rootdir/rootdir.mk
+++ b/rootdir/rootdir.mk
@@ -24,6 +24,7 @@ PRODUCT_COPY_FILES += \
     $(ROCKCHIP_ROOT_DIR_PATH)/init.rk30board.rc:$(TARGET_COPY_OUT_VENDOR)/etc/init/hw/init.$(TARGET_BOARD_HARDWARE).rc \
     $(ROCKCHIP_ROOT_DIR_PATH)/init.rk30board.usb.rc:$(TARGET_COPY_OUT_VENDOR)/etc/init/hw/init.$(TARGET_BOARD_HARDWARE).usb.rc \
     $(ROCKCHIP_ROOT_DIR_PATH)/init.recovery.rk30board.rc:recovery/root/init.recovery.$(TARGET_BOARD_HARDWARE).rc \
+    $(ROCKCHIP_ROOT_DIR_PATH)/init.iptables.sh:$(TARGET_COPY_OUT_VENDOR)/bin/init.iptables.sh \
 
 ifneq (,$(filter vehicle car,$(TARGET_BOARD_PLATFORM_PRODUCT)))
 PRODUCT_COPY_FILES += \

编译后会放到vendor/bin路径下

在init.rc添加开机启动服务,执行脚本

--- a/rootdir/init.rockchip.rc
+++ b/rootdir/init.rockchip.rc
@@ -17,6 +17,9 @@ on post-fs
     # set RLIMIT_MEMLOCK to 64MB
     setrlimit 8 67108864 67108864
 
 # 在开机完成的时候配置iptables
+on property:sys.boot_completed=1
+    start config_iptables
+
 service charger /system/bin/charger
     class charger
     seclabel u:r:healthd:s0
@@ -138,3 +141,11 @@ service gpsd  /system/bin/glgps -c /system/etc/gps/gpsconfig.xml
 #service getbootmode /system/bin/getbootmode.sh
 #    disabled
 #    oneshot
+
+service config_iptables /vendor/bin/init.iptables.sh
+    class main
+    user root
+    group root system
+    disabled
+    oneshot
+    seclabel u:r:vendor_init:s0  # SElinux标签,不添加脚本不会被执行

编译前最好将脚本权限改成可执行,这里我将脚本权限设置成775

这里还可以用iptables-restore,需要将服务改一下

+service config_iptables /system/bin/iptables-restore < xxx.rules
+    class main
+    user root
+    group root system
+    disabled
+    oneshot
+    seclabel u:r:system_init:s0  # SElinux标签,不添加脚本不会被执行

xxx.rules最好放在system/bin下,并且规则最好不要手写,语法规则不方便人的阅读,将需要配置的防火墙规则用iptables命令设置好后,用iptables-save生成。
想了解具体的用法可以用iptables-restore --help查看
实现在
/system/netd/server/IptablesRestoreController.cpp

Linux系统是通过文件标志来区分文件类型,而不是通过文件尾缀,所以xxx.rules的名字是随便起的

曾学慬
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android 接口setComponentEnabledSetting不生效问题.pdf
08-16
在通过接口setComponentEnabledSetting,设置android组件可用或者不可用的时候,如果刚刚设置完成后,立即交流看关机,发现开机后本次设置并没有被保存。本文详细的分析了这个问题。
Android iptables命令详解
Jimmy的专栏
07-25 2548
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。......
android实现网络防火墙控制app访问wifi/移动数据网络
Android framework
02-06 349
android实现网络防火墙控制app访问wifi/移动数据网络
20240529瑞芯微官方Toybrick TB-RK3588开发板的Debian11安装iperf并测试网速
最新发布
南岭笑笑生之家
05-29 985
20240529瑞芯微官方Toybrick TB-RK3588开发板的Debian11安装iperf并测试网速。2. 使用包管理器安装iperf:根据你使用的Linux发行版,使用相应的包管理器来安装iperf。服务器端:瑞芯微官方Toybrick TB-RK3588开发板:Debian11。-c 服务器端IP地址:192.168.3.69。客户端:笔记本电脑:Ubuntu20.04。百度:iperf 网速 烤机。两者通过千兆交换机连接!客户端:【笔记本电脑】iperf测试网络带宽。服务器端:【开发板】
Android】在Android中设置网络代理:一文详解
linjiuxiansheng的博客
11-28 3845
在移动设备上,特别是Android平台,设置网络代理是一种常见的需求,可以通过网络代理实现对网络请求和响应的拦截和修改。本文将详细介绍在Android设备上通过adb命令设置全局HTTP代理的方法,并解释这个操作的实际用途以及在开发和测试中的应用场景。
RK3399 Android7.1使用iptables实现防火墙功能
u011774634的博客
12-15 520
iptables是android上可用的网络管控工具,它与kernel中的netfilter配合,为netfilter设置一些过滤规则,当kernel收到网络数据包后,依据iptables设置的规则进行相应的处理。iptables包括5条链表,分别为:PREROUTING(路由前),INPUT(输入),FORWARD(转发),OUTPUT(输出),POSTROUTING(路由后)。如果我要管控外部对本机的网络访问,就管控INPUT这条链路;如果要管控本机对外部的网络访问,就管控OUTPUT这条链路。
解决iptables不能使用问题(rk3568/rk3588 5.10.xxx)
记录日常
03-15 927
解决iptables无法使用报错
WiFi开启热点冲突
datoufx的博客
11-20 1072
OS:Linux3.18 + Android4.4 问题点: 开发板已经接入4G模块,可以正常上网,现在要通过开启Wifi热点共享网络,在设置里开启AP模式时,wifi一直在不停的开关,不能打开热点。 原本不加4G模块,ap功能是正常的,添加后不能用,以为是4g模块和wifi驱动冲突,看kernel和logcat,一点点找,iptables这部分存在问题。 具体的natcontroller功能及...
android应用开机自启动
12-25
Android应用开发中,"开机自启动"是一个常见的需求,特别是在需要后台服务持续运行或者希望应用程序在用户开机后立即可用的情况下。本知识点主要讲解如何利用Android的广播接收器(BroadcastReceiver)来实现在...
Ubuntu下android adb环境变量配置方法
09-03
保存文件后,需要使更改立即生效,可以使用以下命令来刷新环境变量: ``` source /etc/profile ``` 6. **验证ADB安装**: 执行完上述步骤后,你可以通过在终端输入`adb`来测试ADB是否已经成功配置。如果一切...
联想网御防火墙配置实例
08-15
1. 防火墙配置的准备工作:在配置防火墙之前,需要安装USBKEY驱动程序,并将电脑的IP地址设置为10.1.5.200/24。 2. 防火墙的连接和登录:使用IE浏览器输入https://10.1.5.254:8888,输入用户名和密码 administrator...
Android-移动终端Android系统防火墙
08-13
类似于腾讯手机管家,360安全卫士等软件系。可以进行木马扫描,网络端口扫描,支付环境扫描,漏洞检测,短信电话拦截,垃圾清理,和手机防盗,利用反射和内容提供者实现电话短信拦截,采用iptable实现网络拦截过滤
cisco防火墙配置SNMP
08-31
cisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMP
配置Ubuntu18.04使iptables规则重启系统后仍然有效
one312的专栏
12-07 1238
Ubuntu18.04,重启系统,如何保持iptables规则不消失。
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2533
iptables实现网络防火墙
Android init.rc自定义service
lancelots的博客
08-24 3158
在package/app/下创建loop文件夹,然后编写自己的cpp文件loop.cpp #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <sys/stat.h> int main() { int i=0; for(i;i<1000;...
Android底层网络防火墙,Android系统中实现网络防火墙的方法
weixin_34952628的博客
05-26 1241
防火墙顾名思义就是作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。而网络防火墙是一个位于计算机与它所连接的网络之间的软件。所有网络通信在计算机里流入流出都要经过防火墙。而防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。重要的是防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木 马,也可以禁止来自特殊站点的...
android iptables 源码,详解Android 利用Iptables实现网络黑白名单(防火墙)
weixin_39926943的博客
05-29 676
详解Android 利用Iptables实现网络黑白名单(防火墙)发布时间:2020-09-05 08:13:39来源:脚本之家阅读:105作者:冷静之皮囊一、概述为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。闲言少叙,开始正文----...
android-framework-增加网络防火墙
qq_34679996的博客
07-23 2054
安卓framework只有对后台流量的限制.这里不赘述了,有兴趣的可以参考 https://www.jianshu.com/p/5940ba4debf3?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 原理就是根据uid设置黑白名单,名单的存放位置在: data/system/netpolicy.xml 注意: 这里有一个很重要的概念 : uid(不多
centos防火墙配置生效
11-18
CentOS防火墙配置生效的方法如下: 1. 配置iptables规则:在/etc/sysconfig/iptables文件中添加需要开放的端口和IP地址等规则,保存并退出。 2. 重启iptables服务:使用以下命令重启iptables服务,使配置生效。 ```shell systemctl restart iptables.service ``` 3. 查看iptables规则:使用以下命令查看iptables规则是否生效。 ```shell iptables -L -n ``` 如果规则生效,将会显示已经开放的端口和IP地址等信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值