Android9.0 iptables用INetd实现app上网黑名单的实现

最新推荐文章于 2023-07-21 00:15:00 发布
最新推荐文章于 2023-07-21 00:15:00 发布
阅读量864 收藏 1
点赞数 2
分类专栏: android 9.0 Rom定制化系统开发讲解系列 文章标签: android iptables netd app上网黑名单 上网黑名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41666295/article/details/130732716
版权
本文介绍了在Android 9.0系统中,如何利用iptables和INetd服务实现app上网黑名单功能。通过在INetd.aidl中增加接口,NetdNativeService.cpp中实现接口,以及FirewallController.cpp中具体执行iptables命令来阻止特定app的网络访问。这一功能允许系统在不影响其他app的情况下,阻止指定uid的app上网。
摘要由CSDN通过智能技术生成

1.前言

在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现app上网黑名单的的相关功能,就是在系统中只能不允许某个app上网,就是除了这个app,其他的app都能上网,最后在framework自定义服务中实现接口调用

2.  iptables用INetd实现app上网黑名单功能的实现的核心类

system/netd/server/binder/android/net/INetd.aidl
system/netd/server/NetdNativeService.h
system/netd/server/NetdNativeService.cpp
system/netd/server/FirewallController.h
system/netd/server/FirewallController.cpp

3. iptables用INetd实现app上网黑名单功能的实现的核心功能分析和实现


在android原生系统中,iptables是在网络过滤包模块非常重要的,Iptabels是与Linux内核集成的包过滤防火墙系统,linux和android都会包含Iptables的功能。
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统

了解本专栏 订阅专栏 解锁全文 超级会员免费看
安卓兼职framework应用工程师
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
Android11.0 系统限制上网系统之iptables用IOemNetd实现app上网黑名单实现
安卓兼职framework和app工程师的博客
07-28 845
在11.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网黑名单的的相关功能,就是在 系统中只能不允许某个app上网,就是除了这个app,其他的app都能上网,最后在framework自定义服务中实现接口调用
Android9.0 iptablesINetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
05-21 804
9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置app上网白名单的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现app上网白名单的的相关功能,就是在系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
android实现网络防火墙控制app访问wifi/移动数据网络
cyj88jyc的专栏
02-28 8164
iptables是Linux的一个命令行工具,通过设置一些规则可以直接把指定uid或网址的数据包从ip层过滤掉,从而实现网络防火墙的功能,这部分已经比较成熟,android或厂商只是对iptables命令进行了封装,让android app可以通过iptables命令进行防火墙设置,iptables有很多复杂的功能,我们主要看看怎么设置白名单只让指定的uid app可以联网和设置黑名单让指定的ui...
Android下基于Iptables的一种app网络访问控制方案(一)
热门推荐
@甘道夫@的专栏
12-04 1万+
1.什么是Iptable? 百度百科对于Iptables有详细的介绍。简单地说,Iptables是Linux内核提供的一套IP信息包过滤系统,对外由Iptables命令提供设置过滤规则的入口。 Android是基于Linux的操作系统,支持Iptables。执行Iptables命令需要root权限。   2.如何配置Iptables命令链? 假设一个安卓系统网络访问管理体系,需要针对不同
android iptables 屏蔽某个app网络访问
hknaruto的专栏
07-31 1万+
uid=`cat /data/system/packages.list | grep com.sohu.inputmethod.sogou | busybox awk '{print $2}'` iptables -t filter -A OUTPUT -m owner --uid-owner=$uid -j DROP
Linux防火墙iptables学习
weixin_30236595的博客
04-09 388
http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待 这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过 OU...
android-实现黑名单拦截
daiyelang的专栏
03-27 1476
使用gzip来处理压缩的响应数据 从0.9版本开始,ASIHTTPRequest会提示服务器它可以接收gzip压缩过的数据。 许多web服务器可以在数据被发送之前压缩这些数据——这可以加快下载速度减少流量使用,但会让服务器的cpu(压缩数据)和客户端(解压数据)付出代价。总的来说,只有特定的几种数据会被压缩——许多二进制格式的文件像jpeg,gif,png,swf和pdf已经压缩过他们
Android9.0 iptablesINetd实现屏蔽ip黑名单实现
安卓兼职framework和app工程师的博客
05-13 1025
9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现屏蔽ip黑名单的的相关功能,就是在app中只能屏蔽某个网址,就是除了这个网址,其他的都能上网,最后在framework自定义服务中实现接口调用
Android9.0 iptablesINetd实现app某个时间段禁止上网的功能实现
安卓兼职framework和app工程师的博客
05-28 1785
9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置app某个时间段禁止上网的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现app某个时间段禁止上网的的相关功能,就是在系统中只能允许某个app某个时间段禁止上网,就是在其他时间段这个app都能上网,最后在framework自定义服务中实现接口调用
Android9.0 iptablesINetd实现ip白名单的实现
安卓兼职framework和app工程师的博客
05-14 768
9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现ip白名单的的相关功能,就是在app中只能允许某个网址上网,就是除了这个网址,其他的都不能上网,最后在framework自定义服务中实现接口调用
Android11.0 系统限制上网系统之iptables用IOemNetd实现屏蔽ip黑名单实现
安卓兼职framework和app工程师的博客
07-21 877
在11.0的系统rom定制化开发中,对于系统限制网络的使用,需要在system中netd网络这块的产品要求中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现清除所有自定义规则的的相关功能
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2561
iptables实现网络防火墙
Android iptables命令详解
Jimmy的专栏
07-25 2581
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。......
Android下的 iptables命令的用法
babytiger的专栏
06-16 4530
A.“四表”是指,iptables的功能——filter, nat, mangle, raw.    filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output    nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting    mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output
禁止某个app联网
snailuncle2的博客
04-23 3193
//作者: 家 QQ203118908 //本来打算用iptables-restore用文件形式更新防火墙规则, //可是iptables-restore出现了bug,2013年就有人提过这个bug //https://linux.debian.bugs.dist.narkive.com/J0hbJiR6/bug-710379-xtables-addons-common-quota2-module-iptables-save-creates-invalid-record //又得改,坑爹 //马丹,
Android iptables基础、及app网络防火墙(添加系统服务,开机执行脚本)
xzc的博客
03-07 5773
详细文档:https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html 1 iptables的原理以及命令 首先,什么是包过滤? 包过滤是当一个数据包通过时,使用软件去查看包头信息并决定对该包的处理方式。你可以丢弃该数据包、接受该数据包亦或是其他更复杂的处理方式。 在Linux中包过滤...
Iptables实现限制网络访问功能探讨
weixin_34221773的博客
02-02 1185
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8187
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
iptables+黑名单
最新发布
10-23
在使用iptables实现黑名单功能时,可以通过以下步骤实现: 1. 创建一个名为“blacklist”的链,用于存放黑名单中的IP地址或者端口。 2. 将需要限制访问的IP地址或者端口添加到“blacklist”链中。 3. 在INPUT或者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安卓兼职framework应用工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值