Android 13.0 系统限制上网系列之iptables用IOemNetd实现app上网白名单的功能实现

于 2024-05-05 02:15:00 发布
阅读量240 收藏 5
点赞数 10
分类专栏: android 13.0 Rom定制化系列讲解 文章标签: android iptables IOemNetd 上网白名单 实现上网白名单功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41666295/article/details/138451473
版权

1.前言

在13.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单的功能,
liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用

2.  系统限制上网系列之iptables用IOemNetd实现app上网白名单功能的实现的核心类

       system\netd\server\binder\com\android\internal\net\IOemNetd.aidl
        system\netd\server\OemNetdListener.cpp
        system\netd\server\OemNetdListener.h

3. 系统限制上网系列之iptables用IOemNetd实现app上网白名单功能的实现的核心功能分析和实现

系统限制上网系列之iptables用IOemNetd实现app上网白名单功能的实现中,
在android原生系统中,iptables是在网络过滤包模块非常重要的,Iptabels是与Linux内核集成的包过滤防火墙系统,linux和android都会包含Iptables的功能。
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
netfilter/iptables的另一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求

iptables 常用命令如下:
命令     

了解本专栏 订阅专栏 解锁全文 超级会员免费看
安卓兼职framework应用工程师
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
Android11.0 系统限制上网系统iptablesIOemNetd实现app上网黑名单的实现
安卓兼职framework和app工程师的博客
07-28 834
在11.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网黑名单的的相关功能,就是在 系统中只能不允许某个app上网,就是除了这个app,其他的app都能上网,最后在framework自定义服务中实现接口调用
Android网络框架(三)——iptables
FanFF的博客
08-15 3440
Android网络框架、iptablesiptables使用
Android 安卓手机如何去除Wifi网络受限的解决办法
dzq198的博客
11-22 1394
captive_portal_https_urlhttps://www.google.cn/generate_204 并按回车去除WiFi叹号,去除网络受限。2、从解压好的platform-tools文件夹上面的地址栏,输入cmd并按回车。3、手机打开开发者模式,在开发者模式选项下打开usb调试,插上数据线连上电脑。5、手机各开关一次飞行模式,即可去除WiFi叹号网络受限。1、下载platform-tools工具包到本地电脑。adb devices 并按回车查看设备。
Android9.0 iptables用Netd实现创建子链功能实现
安卓兼职framework和app工程师的博客
05-10 847
在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在Netd这块实现创建子链的相关功能
Android iptables规则
汽车以太网和SOA
02-05 5413
Android iptables规则
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
详解Android 利用Iptables实现网络白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
Android 12.0 系统限制上网系统iptablesIOemNetd实现创建子链功能实现
安卓兼职framework和app工程师的博客
08-02 676
在12.0的系统rom定制化开发中,对于限制系统上网功能中,需要在system中netd网络这块的产品开发中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现创建子链的相关功能
Android10.0 iptablesIOemNetd实现清除所有规则的实现
安卓兼职framework和app工程师的博客
06-12 771
在10.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现清除所有自定义规则的的相关功能
Android11 iptables实现网络白名单
最新发布
夏夏的博客
11-27 1740
`iptables`是`Linux`系统的`IP`信息包过滤工具,实际就是一个`Linux`命令,通过这个命令,可以对整个系统发出去的包,接收到的包,以及转发的包进行拦截、修改、拒绝等操作。刚好`Android`也是基于`Linux`内核的系统,也集成了`iptables`,是否可以用它来限制上网行为呢?经过试验,发现是可行的。
深入理解Android系统网络架构
热门推荐
ulangch的博客
04-10 1万+
引言:这篇文章以WiFi举例,介绍了Android系统网络架构。其内容包含:网络链路的连接和注册、网络有效性检测和网络优选、Android系统网络防火墙和几种场景下的网络策略等,文章的最后也列举了几种常见的无法上网原因供大家参考。 一. 基本结构 1.1 类图 1.2 WifiService WifiManager中公开API的具体实现,提供了WiFi打开与关闭、配置和扫描、连接和断开等方法,其...
基于Android 12的 oemnetd 定制化实例
研究员的自我修养
10-24 1877
netd 在接口定制中随着Android 平台的升级 控制的更加严格平台为了达到stable 的效果。对我们来说 ,应该在可控的前提下进行开发从代码中 我们看到预留了oem定制的接口 不受netd版本的限制。基于没有太多资料介绍 oemnetd 开发。此文基于Android 12 S版本对此进行了简单介绍。
Android - NETD解读
gavin_Zippo的博客
10-19 1万+
NETD一、NETD解读1.1、NETD的作用Netd是Android系统中专门负责网络管理和控制的后台daemon程序,其功能主要分三大块: 设置防火墙(Firewall)、网络地址转换(NAT)、带宽控制、无线网卡软接入点(Soft Access Point)控制,网络设备绑定(Tether)等。 Android系统中DNS信息的缓存和管理。 网络服务搜索(Net Service Discove
使用Linux的iptables限制网络访问
weixin_34403693的博客
10-03 880
简介:iptables是用户态模块,主要进行规则配置;netfilter是内核模块,负责实现过滤动作。实例:iptables –F iptables –A INPUT –i lo –j ACCEPTiptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPTiptables –A INPUT –p icmp --icmp-type...
iptables示例:限制来自某一IP的并发访问
u011871037的专栏
09-05 6139
下面模拟一个iptables的应用场景 场景描述 有两台机器 A 和 B A 上运行WEB服务,B 向 A 发送大量请求 A 想限制 B 的并发数量,通过 iptables 配置实现: 当 B 发送的并发数大于10时,拒绝对其提供服务 模拟过程 A 的 IP:192.168.31.158 B 的 IP:192.168.31.2
iptables实现url白名单方式过滤,同时支持端口转发
07-15
要使用iptables实现URL白名单过滤并支持端口转发,可以结合使用iptables的`string`模块和`nat`表。下面是一个示例: 1. 首先,确保你的系统上已经安装了iptables和`string`模块。如果没有安装,可以使用适合你的Linux发行版的包管理器进行安装。 2. 创建一个新的iptables链,用于处理HTTP请求: ```shell iptables -N URL_FILTER ``` 3. 在新链中添加规则,匹配URL的关键字,并将匹配的请求转发到特定的目标(例如,允许连接或重定向到其他端口): ```shell iptables -A URL_FILTER -m string --string "example.com" --algo bm -j ACCEPT iptables -A URL_FILTER -j DNAT --to-destination <新目标IP>:<新目标端口> ``` 上述规则将匹配所有包含"example.com"的URL,并允许与该URL相关的连接。如果你想将这些连接重定向到其他端口,可以使用`DNAT`目标来指定新的目标IP和端口。 4. 将新链与输入流量关联,以便所有进入系统的HTTP请求都经过URL过滤: ```shell iptables -A INPUT -p tcp --dport 80 -j URL_FILTER ``` 这将将所有TCP端口80上的请求转发到URL过滤链。 5. 如果你还想支持端口转发,可以在`nat`表中添加规则,将被重定向的流量转发到新的目标IP和端口: ```shell iptables -t nat -A PREROUTING -p tcp --dport <原始端口> -j DNAT --to-destination <新目标IP>:<新目标端口> iptables -t nat -A POSTROUTING -j MASQUERADE ``` 上述规则将将来自原始端口的流量转发到新的目标IP和端口,并通过MASQUERADE选项进行网络地址转换。 请注意,上述示例只是一个简单的演示,实际情况可能更加复杂。你可以根据自己的需求和情况进行定制。同时,iptables只能过滤TCP流量,并且在处理大量规则时可能会影响性能。因此,对于更复杂的URL过滤需求和端口转发,可能需要考虑使用专门的代理服务器或防火墙软件。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安卓兼职framework应用工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值