android实现网络防火墙控制app访问wifi/移动数据网络

最新推荐文章于 2024-07-25 11:27:30 发布
最新推荐文章于 2024-07-25 11:27:30 发布
阅读量8.2k 收藏 25
点赞数 2
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyj88jyc/article/details/87985219
版权

iptables是Linux的一个命令行工具,通过设置一些规则可以直接把指定uid或网址的数据包从ip层过滤掉,从而实现网络防火墙的功能,这部分已经比较成熟,android或厂商只是对iptables命令进行了封装,让android app可以通过iptables命令进行防火墙设置,iptables有很多复杂的功能,我们主要看看怎么设置白名单只让指定的uid app可以联网和设置黑名单让指定的uid app不能联网,我们通过代码流程来分析,代码是mtk android8.1。

root后通过adb shell iptables -L可以查看当前的规则列表,Chain INPUT,OUTPUT就是控制数据包的输入输出,没做任何设置前应该张下面这个样子,Chain OUTPUT的数据包通过Chain fw_OUTPUT控制, Chain fw_OUTPUT的规则是空的,所以当前对网络不做限制。

$ adb shell iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
bw_INPUT   all  --  anywhere             anywhere            
fw_INPUT   all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
oem_fwd    all  --  anywhere             anywhere            
fw_FORWARD  all  --  anywhere             anywhere            
bw_FORWARD  all  --  anywhere             anywhere            
natctrl_FORWARD  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
oem_out    all  --  anywhere             anywhere            
firewall   all  --  anywhere             anywhere            
fw_OUTPUT  all  --  anywhere             anywhere            
st_OUTPUT  all  --  anywhere             anywhere            
bw_OUTPUT  all  --  anywhere             anywhere           

Chain fw_FORWARD (1 references)
target     prot opt source               destination        

Chain fw_INPUT (1 references)
target     prot opt source               destination            

Chain fw_OUTPUT (1 references)
target     prot opt source               destination        

//android app层

INetworkManagementService networkService = INetworkManagementService.Stub.asInterface(ServiceManager.getService(Context.NETWORKMANAGEMENT_SERVICE));

    public void WhiteListMode(INetworkManagementService networkService) {
        FireWallUtils.setFirewallEnabled(networkService, true);//白名单模式
        FireWallUtils.setFirewallUidRule(networkService, 0, 1016, 0); //重置vpn uid rule
        FireWallUtils.setFirewallUidRule(networkService, 0, 1016, 1); //设置vpn uid为白名单
        FireWallUtils.setFirewallUidRule(networkService, 0, 0, 0); //重置root uid rule
        FireWallUtils.setFirewallUidRule(networkService, 0, 0, 1); //设置root uid为白名单
        
//          List<String> whitelistApp = new ArrayList<>();
//          whitelistApp.add("com.nuts.extremspeedup");
//          PackageManager pm = mContext.getPackageManager();
//            for (String pkgName : whitelistApp) {
//                int uid = FireWallUtils.getUidFromPackageName(pm, pkgName);
//                if (uid > 0) {
//                    FireWallUtils.setFirewallUidRule(networkService, 0, uid, 0); //重置 uid rule
//                    FireWallUtils.setFirewallUidRule(networkService, 0, uid, 1); //设置白名单
//                }
//            }
    }
    
    public void BlackListMode(INetworkManagementService networkService) {
        FireWallUtils.setFirewallEnabled(networkService, false); //黑名单模式
        
          List<String> whitelistApp = new ArrayList<>();
          whitelistApp.add("com.iflytek.inputmethod");//com.iflytek.inputmethod
          PackageManager pm = getPackageManager();
            for (String pkgName : whitelistApp) {
                int uid = FireWallUtils.getUidFromPackageName(pm, pkgName); //获取app的uid
                if (uid > 0) {
                    FireWallUtils.setFirewallUidRule(networkService, 0, uid, 0); //重置 uid rule
                    FireWallUtils.setFirewallUidRule(networkService, 0, uid, 2); //设置uid为黑名单
                }
            }
    }

    public void DisableMobileMode(INetworkManagementService networkService) {
        FireWallUtils.setFirewallEnabled(networkService, false); //黑名单模式
        
          List<String> whitelistApp = new ArrayList<>();
          whitelistApp.add("com.iflytek.inputmethod");//com.iflytek.inputmethod
          PackageManager pm = getPackageManager();
            for (String pkgName : whitelistApp) {
                int uid = FireWallUtils.getUidFromPackageName(pm, pkgName);
                if (uid > 0) {
                    FireWallUtils.setFirewallUidChainRule(networkService, uid, 0, false); //(networkType == 1) ? WIFI : MOBILE; , 禁止此uid连mobile
                }
            }
    }

 

import android.content.BroadcastReceiver;
import android.content.ContentResolver;
import android.content.Context;
import android.content.Intent;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageManager;
import android.os.INetworkManagementService;
import android.os.Process;
import android.os.RemoteException;
import android.os.ServiceManager;
import android.os.SystemProperties;
import android.provider.Settings;
import android.util.Log;

import java.util.ArrayList;
import java.util.List;

public class FireWallUtils  {
    private static final String TAG = "FireWallUtils";

    public static void setFirewallEnabled(INetworkManagementService networkService, boolean enable) {
        try {
 

最低0.47元/天 解锁文章
csprimer
关注
专栏目录
WiFi网络定时开关的设计与实现
肥晨开发的学习之路
06-07 822
随着智能化时代的到来,移动设备已经成为我们生活中不可或缺的一部分。但是,由于长时间使用会导致设备过热、电池损耗等问题,因此我们需要更加智能化和便利的管理方式来提高移动设备的安全性和省电性。为此,本文提出并实现了一款基于手机AppWiFi网络定时开关功能。该功能可以通过用户在手机上下载安装指定的App,并设置相关参数后,在指定的时间自动开启或关闭WiFi网络,从而实现移动设备电池的省电管理。具体实现方案如下:首先,用户需要下载并安装相应的App,并进行注册登录操作。
android-framework-增加网络防火墙
qq_34679996的博客
07-23 2290
安卓framework只有对后台流量的限制.这里不赘述了,有兴趣的可以参考 https://www.jianshu.com/p/5940ba4debf3?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 原理就是根据uid设置黑白名单,名单的存放位置在: data/system/netpolicy.xml 注意: 这里有一个很重要的概念 : uid(不多
android功能的实现,Android防火墙功能的实现
weixin_42360237的博客
05-26 1214
需求:可以控制某个应用访问WIFI移动网络的功能。Android自带防火墙原理是:一旦开启防火墙,所有的应用都不能访问网络(包括WIFI移动网络),所以不能满足需求,故需要在原生基础上新增两个方法来实现该功能,方法声明在frameworks/base/core/java/android/os目录下的INetworkManagementService.aidl中:interface INetwo...
Java:实现RSA加密与验证的方法详解
最新发布
u013938578的博客
07-25 2534
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。非对称加密: RSA是一种非对称加密算法,意味着它使用不同的密钥进行加密和解密。公钥用于加密数据,只有拥有相应私钥的用户才能解密它。
anddroid 11 NetworkManagementService接口setFirewallUidRule 变化分析
研究员的自我修养
09-15 1012
背景 android 11的接口setFirewallUidRule 使用中 发现设置有问题 对比了下新系统流程 找到变更 流程分析 INetworkManagementService.aidl void setFirewallUidRule(int chain, int uid, int rule); void setFirewallUidRules(int chain, in int[] uids, in int[] rules); NetworkManagementServic
Android 网络防火墙实现 Iptables解决方案
javalfx的专栏
04-03 934
转自:   http://blog.csdn.net/zengyangtech/article/details/5579311 通过对Android SDK帮助文档的阅读,我没有发现Android的高层提供的API,于是通过更底层考虑,我发现了可以采用Iptables实现防火墙的功能。而且linux下主流的防火墙也是Iptables。       Iptables的介绍: ipta
Android防火墙功能的实现
STN_LCD的专栏
05-26 1467
http://blog.csdn.net/zhangyongfeiyong/article/details/52524220 版权声明:本文为博主原创文章,未经博主允许不得转载。 需求:可以控制某个应用访问WIFI移动网络的功能。 Android自带防火墙原理是:一旦开启防火墙,所有的应用都不能访问网络(包括WIFI移动网络),所以不能满足需求,故需要在原
Android底层网络防火墙,Android系统中实现网络防火墙的方法
weixin_34952628的博客
05-26 1261
防火墙顾名思义就是作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。而网络防火墙是一个位于计算机与它所连接的网络之间的软件。所有网络通信在计算机里流入流出都要经过防火墙。而防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。重要的是防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木 马,也可以禁止来自特殊站点的...
手机APP与电力智能设备通信的实现.pdf
08-26
APP需要设计用户界面,实现数据接收和发送功能,以及处理设备控制逻辑。 2. **电力电子设备通信**:电力电子设备通常使用串行通信接口,如RS485,与外部设备交互。RS485是一种多点通信协议,适合长距离传输,适用于...
自己的手机或者AndroidStudio的虚拟机怎么连上电脑端的Tomcat服务器
01-09
文章目录准备工作AndroidStudio虚拟设备连接本机服务器自己手机连接本机服务器 准备工作 我们在安装了Tomcat之后,一般都能做到在浏览器输入localhost:8080看到这样的界面: 那如果我们想在客户端连接到自己电脑上...
ADB命令
xiaoxiaoTeddy的博客
05-23 544
命令:adb -s 127.0.0.1:62025 install D:\base.apk。安装的APK文件与设备的架构可能不太兼容。命令:adb pull /sdcard/save.mp4 . (.代表当前目录)3)获取日志时加上时间:adb logcat -v time >log.txt。查看app包名:adb shell ls -a /data/data/3.ADB安装软件:adb install file.apk(apk路径)命令:adb push d:\save.mp4 /sdcard/
Android系统中iptables的应用(四)FirewallController
Hi~ xiaokeweng
09-30 5114
个人邮箱:xiaokeweng@gmail.com  欢迎大家直接发邮件给我共同交流学习       如下涉及到的全部firewall的available的cmd,只有在设置LockDown Vpn的时候才会使用到,lockdown的VPN即是“始终开启的VPN”,这样本地的全部网络请求都会转到VPN的链路上。是相对于个别应用的虚拟装用网络需求的情况。 firewa
Android9.0 iptables用INetd实现app上网黑名单的实现
安卓兼职framework和app工程师的博客
05-17 875
在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能,liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现app上网黑名单的的相关功能,就是在系统中只能不允许某个app上网,就是除了这个app,其他的app都能上网,最后在framework自定义服务中实现接口调用
Android应用后台网络管控机制
热门推荐
Leslie_Yu的博客
06-03 1万+
应用后台网络管控机制 概述 &amp;nbsp;&amp;nbsp;&amp;nbsp;在维护手管应用时,经常遇到与应用后台网络控制相关的问题,在解决这些问题的过程中,学习了下应用后台网络控制的流程以及一些日志的分析方法,现在把它总结一下,方便自己以及他人的学习。 网络管控流程 &amp;nbsp;&amp;nbsp;&amp;nbsp;对于后台网络管控主要的参与者如下: com.meizu.safe:NetworkMa...
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2599
iptables实现网络防火墙
android应用上网屏蔽
weixin_39694445的博客
12-03 5507
Android 4.3 为了实现当个应用的上网控制,需要为Setting应用添加控制接口。 先说下原理,使用iptables控制应用uid访问网络,iptables命令的执行必须是root权限,也就是说不能在systemserver相关的系统服务中直接执行该命令,这个进程并不是root进程,执行命令不会生效。这样就有以下两个方案,简要说一下先: 1 . 原生方案: Android系统的防火墙或是带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值