Android 9.0 10.0 通过sh脚本执行iptables命令不生效时selinux权限问题解决

已于 2022-09-22 09:37:17 修改
阅读量1.8k 收藏 1
点赞数 2
分类专栏: andoid10.0Rom定制化开发系列讲解 文章标签: iptables命令权限解决 selinux权限冲突解决 脚本执行iptables问题
于 2021-10-12 16:05:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41666295/article/details/120725602
版权

在开发网络白名单用iptables命令时,会涉及到selinux权限的问题,会让命令失效不起作用
例如:在init.rc中通过监听属性值变化来执行sh 脚本

on property:persist.sys.runstart=1
     setprop persist.sys.runstart 0
     start runcommandstart

service runcommandstart /system/bin/sh /data/local/command.sh
    user root
    group root
    seclabel u:r:shell :s0
    disabled
    oneshot

当设置persist.sys.runstart为1时 执行command.sh脚本

command.sh脚本:

#!/system/bin/sh
iptables -F
iptables -t nat -F
ipset flush
iptables -P OUTPUT ACCEPT
ipset -N iplist iphash
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j
了解本专栏 订阅专栏 解锁全文 超级会员免费看
安卓兼职framework应用工程师
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
android 9 sh脚本执行
LEAD_SOLO的专栏
06-18 1178
关于安卓9中sh脚本执行。 在rc文件中添加脚本执行规则其实很容易,有个小细节要注意。也是写脚本的人员很容易忽略的事情。 脚本开头需要指定sh。这对linux或者安卓中都很重要。 #!/vendor/bin/sh #!/system/bin/sh 直接导致selinux上下文的变化。 前者上下文为 tcontext=u:object_r:vendor_shell_exec:s0 后者上下文为 tcontext=u:object_r:shell_exec:s0 不注意这个对权限开发会产.
android iptables解析dns forward_iptables基于域名的访问控制 访问限定网站
weixin_39847437的博客
11-27 822
需求分析:在实际的生产环境中,比如超市、商场、便利店等,POS机相关的支付或者牵扯到金钱相关的设备,是不允许上网的。连接用于达到支付的目的。但是局域网内的网络设备只能放行某些ip,提供服务的厂商至提供域名的服务.这样就需要这些POS设备访问指定的域名来完成支付,其他的域名屏蔽掉,不允许它访问。解决方案:dnsmasq+ipset+iptablesiptables一般只能对ip的访问控制,如果做域名...
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2194
了解selinux基本概念,解决常见的问题
关于iptables添加规则不生效问题
热门推荐
Lyndon的专栏
06-21 5万+
1.我们要增加的规则是:-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT即开放82的tcp端口。2.第一种方法,使用命令增加:首先用命令增加规则:iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT上面的命令生效,但是重启
android模拟器 netfilter,android中的iptables错误:iptables-save和iptables-restore无法正常工作...
weixin_32743045的博客
05-31 252
我已经为Android模拟器编译了Linux,并启用了完整的netfilter功能.从源代码构建android之后获得了iptables二进制文件.当我把这个二进制文件推送到模拟器我可以成功执行下面的命令.iptables -Liptables -Fiptables -A INPUT -s www.google.com -j DROP有这个错误:# # iptables -Lgetsockopt ...
android 限制浏览器等应用访问某个网站
android 系统定制开发那些事
09-08 3991
Android 系统中iptablse 的使用。
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单 在白名单内的app可以上网 其他的app不能上网
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键加固Linux防火墙
在Docker容器中使用iptables的最小权限的开启方法
09-30
主要介绍了在Docker容器中使用iptables的最小权限的开启方法的相关资料,需要的朋友可以参考下
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的...
关于ssh连不上问题解决方法(必看)
09-15
当SSH连接出现问题,可能会导致无法通过命令行界面管理Linux服务器,这通常是由于多种原因造成的。以下是一些常见的解决方案: 1. **检查SSH服务状态**: 确保SSH服务正在运行。在Linux系统中,可以使用以下命令...
Android App 设置persist 类型系统变量异常分析
Tony的专栏
11-20 3522
属性权限 系统中存在多种前缀的系统变量,每种变量设置对应的用户权限也不一样,系统变量的类型如下: /* White list of permissions for setting property services. */ struct { const char *prefix; unsigned int uid; unsigned int gid; } proper
init.rc 中on propert: 触发无效
wangjicong_215的博客
08-25 769
on property:persist.sys.cit.micmode=0 setprop persist.vendor.audio.micmode 0 on property:persist.sys.cit.micmode=1 setprop persist.vendor.audio.micmode 1 on property:persist.sys.cit.micmode=2 setprop persist.vendor.audio.micmode 2 同需要修改system/core
[ Android实战 ] selinux 策略修改不生效问题解决
a572423926的博客
03-01 8667
前段间移植系统应用到新平台的候,发现存在一个selinux问题。按照平的方式加了对应的selinux策略后,依然会报同样的selinux权限错误。因此借此机会研究了一下selinux问题,写下了此篇博客。
Android设备中shell脚本无法执行/system/bin/sh: ./test.sh: No such file or directory
qq_44203816的博客
05-18 2155
背景 需要在设备起来执行一个脚本 在init.hrc中调起需要执行脚本,但是直接报错 /system/bin/sh: ./test.sh: No such file or directory 最后发现原来是大意没有将shell编码改为UNIX #!/system/bin/sh echo "test" ...
Android Selinux 问题处理笔记
最新发布
上周的博客
07-19 1257
对于AndroidSelinux,处理Selinux问题,如果只是解决权限问题,不需要去理解那么多理论,按下面模板处理即可。但请注意,在enforce模式下,报错是不会有打印产生的,所以先要将selinux设置为Permissive才行。
android不能运行shell,以编程方式在Android上运行Shell命令的任何方法吗?
weixin_35051558的博客
05-29 457
我们可以执行以下命令,我在此方面很成功。尝试这样,这里我们需要指定命令的完整路径。要获得commmand的完整路径,请在您的终端(android)类型下* $ ls/ system / bin *try {// Executes the command.Process process = Runtime.getRuntime().exec("/system/bin/ls /sdcard");// ...
Android9.0 iptables用INetd实现ip白名单的实现
安卓兼职framework和app工程师的博客
05-14 758
9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现ip白名单的的相关功能,就是在app中只能允许某个网址上网,就是除了这个网址,其他的都不能上网,最后在framework自定义服务中实现接口调用
通过读取配置文件的方式生成iptables命令脚本
06-08
您可以编写一个脚本,通过读取配置文件的方式生成iptables命令脚本。以下是一个示例脚本,假设您的配置文件名为iptables.conf: ``` #!/bin/bash while read line; do if [[ "$line" != "" && "${line:0:1}" != ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安卓兼职framework应用工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值