Android中的iptables

最新推荐文章于 2024-06-27 14:18:50 发布
最新推荐文章于 2024-06-27 14:18:50 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panbinxian/article/details/83755803
版权
iptables是什么

iptables是Linux系统中最重要的网络管控工具。它与Kernel中的netfilter模块配合工作,其主要功能是为netfilter设置一些过滤(filter)或网络地址转换(NAT)的规则。当Kernel收到网络数据包后,将会依据iptables设置的规则进行相应的操作。

Table

iptables内部(其实是Kernel的netfilter模块)维护着四个Table,分别是filter、nat、mangle和raw,它们对应着不同的功能。

Chain

一个Table可以支持多个Chain,Chain是Rule的集合,每个Table都有默认的Chain。

规则查看
iptables [-t table ] [-L] [-nv]

选项与参数:
-t:后面接table。例如 filter或者nat。如果不写默认是filter
-L:列出目前的table规则
-n:不进行IP与HOSTNAME的反查,使用此参数查询结果会很快
-v:列出更多信息,包括通过该规则的数据包总位数,相关的网络接口等。

规则设置

-t:指定table。如果不带此参数,则默认为filter表。
-A,–append chain rule-specification:在指定Chain的末尾添加一条Rule,rule-specification指明该Rule的内容。
-I,–insert chain[rule num]rule-specification:为指定Chain插入一条Rule,位置由rule num指定。如果没有该参数,则默认加到Ch
-N:创建一条新Chain。
-i:指定接收数据包的网卡名,如eth0、eth1等。
-o:指定发出数据包的网卡名。
-p:指定协议,如tcp、udp等。
-s,–source address[/mask]:指定数据包的源IP地址。
-j,–jump target:跳转到指定目标,如ACCEPT、DROP等。

iptables -t filter -A INPUT -s 192.168.1.108 -j DROP
规则删除

-D,–delete chain rule-specification:删除指定Chain中满足rule-specification的那条Rule。

面包派
关注
专栏目录
Android网络框架(三)——iptables
FanFF的博客
08-15 3574
Android网络框架、iptablesiptables使用
Android 11.0 系统限制上网系统之iptables用IOemNetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
08-01 917
在10.0的系统rom定制化开发,对于系统限制网络的使用,在systemnetd网络这块的产品需要,会要求设置app上网白名单的功能, liunxiptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在 系统只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务实现接口调用
android手机iptables实现教育网免费ip过滤
weixin_30914981的博客
02-21 297
参考文献 1.用iptables做网关和IP过滤的问题 2.关于IPTABLES在Fedora5过滤ip的完美解决方案 3.CM7 iptables补丁,DroidWall亲测能用了 wifi连无线路由服务器上网,路由器没有ip过滤,于是利用iptables建立一个ip过滤 首先手机必须是root过,并且能运行busybox 由于多数android手机iptables都被阉割...
android系统如何禁止访问某个IP或网址
最新发布
hedalei的博客
06-27 673
iptables工具是Linux系统的IP信息包过滤工具。使用这个工具禁止机器访问IP或者网址。只要在adb执行命令:iptables -I INPUT -s IP或网址 -j DROP。如:要禁止机器访问www.baidu.com,执行命令为“iptables -I INPUT -s www.baidu.com -j DROP”。向文件添加“127.0.0.1 +空格+IP或网址”,如要屏蔽www.qq.com,这添加“127.0.0.1 www.qq.com”到文件去。使用iptables工具。
android iptables小结
热门推荐
ting
08-31 1万+
先在此谢谢一朋友,他的博客:http://fonter.iteye.com/blog/search?query=iptables 关于iptables的常用命令,请参考我朋友的博客。 android上使用iptables一般做代理和app防火墙功能。 有几个开源项目,推荐大家去googlecode上去找找: droidwall:app网络防火墙; proxydroid:代理app
Android iptables 今天小结
fonter
07-02 411
今天折腾了一天,试了好多iptables命令,发现和正常的Linux的iptables的命令好多不一样,在Android下的一些命令并不工作。这可能刚接触这一块知识,或者命令可能需要先设置后才设置别的,这只是我的假设,继续折腾吧~   总结如下:   1、禁止所有通讯 -- 正常工作   iptables -P INPUT ACCEPT iptables -P...
Androidiptables应用
zhdguy的博客
10-31 1300
Android系统iptables的应用(一)概述
iptables
wangzhenyu177的博客
11-04 1979
0 目录目录 netfilter机制 1 各链的生效时机重要 2 流入报文的流程 3 转发报文的流程 4 流出报文的流程 iptables表链 1 iptables各表 2 iptables各表定义规则的链 3 各表各链规则生效的优先级 4 自定义链 iptables格式及子命令 1 子命令 11 列出各规则 常见匹配条件 1 基本匹配 2 隐式扩展匹配 21 tcp子选项 22 icmp子选项 3
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Android iptables可执行文件
08-08
本文件是Android iptables可执行文件,有关Android iptables可执行文件的具体命令,请参考博文:http://blog.csdn.net/l1028386804/article/details/47356011
Android系统iptables的应用(一)概述
Hi~ xiaokeweng
09-29 8052
按照各类功能的使用场景,分析讲解Android系统iptables的应用,和工作原理
Android iptables使用
zhanglei7655的博客
06-29 746
记录一下几个常用的命令 创建新的自定义链: iptables -N reject_wechat 给自定义链添加规则 iptables -t filter -A reject_wechat -m owner --uid-owner 10042 -j DROP 查看当前已有的配置信息 iptables -L -n
iptables 安装与使用
fwhezfwhez的博客
10-22 5004
1.使用iptables先关闭自带的防火墙: sudo systemctl stop firewall.service sudo systemctl disable firewall.service 2.安装与设置开机启用iptables: sudo yum install iptables-services sudo systemctl restart iptables.service sudo...
Android系统iptables的应用(三)NatController
Hi~ xiaokeweng
09-30 7717
个人邮箱:xiaokeweng@gmail.com  欢迎大家直接发邮件给我共同交流学习        这个模块支持android网络共享功能,也可以称作网络地址转换(NAT:Network Address Translation),即在不同的网络接口设备之间搭建数据通路,互为上载出口。例如,手机做无线热点hotspot,数据流量给其他通过wifi链接到本机的设备。从framewor
Android9.0 iptables用Netd实现创建子链功能的实现
安卓兼职framework和app工程师的博客
05-10 859
在9.0的系统rom定制化开发,在systemnetd网络这块的产品需要,会要求设置屏蔽ip地址之内的功能, liunxiptables命令也是比较重要的,接下来就来在Netd这块实现创建子链的相关功能
Android iptables基础、及app网络防火墙(添加系统服务,开机执行脚本)
xzc的博客
03-07 5900
详细文档:https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html 1 iptables的原理以及命令 首先,什么是包过滤? 包过滤是当一个数据包通过时,使用软件去查看包头信息并决定对该包的处理方式。你可以丢弃该数据包、接受该数据包亦或是其他更复杂的处理方式。 在Linux包过滤...
Android iptables规则
汽车以太网和SOA
02-05 5481
Android iptables规则
android+iptables
11-05
Android系统下可以使用iptables命令进行网络屏蔽,设定某些应用禁止上网,但是需要对手机进行root处理。同时,也可以使用第三方应用如AFWall+来实现iptables based firewall的功能,但同样需要root权限。另外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值