Android iptables的应用

最新推荐文章于 2024-05-14 16:23:43 发布
最新推荐文章于 2024-05-14 16:23:43 发布
阅读量686 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26366149/article/details/77140444
版权

iptables 命令的使用主要是记录一下这样的流程,从java层到C/C++的整个过程

android 是基于linux,因此网络相关重要功能都是通过iptables实现

(1)bandwidth
        1.设置流向使用提醒阈值(alert),超过后会发出提醒。
        2.设置流量使用上限(quota),超过后自动禁止流量使用,无法访问网。
        3.限制某个应用后台使用流量

(2)firewall:防火墙

这部分主要是存在于netd模块中实现的

  1. netd/   
  2. └──  server   
  3.    ├── CommandListener.cpp      //接收framework曾下发的cmd,初始iptables链  
  4.    ├── CommandListener.h   
  5.    ├── BandwidthController.cpp  //bandwidth  
  6.    ├── BandwidthController.h   
  7.    ├── FirewallController.cpp   //firewall  
  8.    ├── FirewallController.h   
  9.    ├── IdletimerController.cpp  //idletimer  
  10.    ├── IdletimerController.h   
  11.    ├── NatController.cpp        //nat  
  12.    ├── NatController.h   
  13.    ├── NetlinkHandler.cpp       //接收netlink事件  
  14.    └── NetlinkHandler.h  

CommandListener.cpp文件主要是接受framework层,下发的cmd命令,防火墙的命令主要是由FirewallCmd来接收参数

int CommandListener::FirewallCmd::runCommand(SocketClient *cli, int argc,

        char **argv) {    if (argc < 2) {        cli->sendMsg(ResponseCode::CommandSyntaxError, "Missing command", false);        return 0;    }    if (!strcmp(argv[1], "enable")) {        if (argc != 3) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                        "Usage: firewall enable <whitelist|blacklist>", false);            return 0;        }        FirewallType firewallType = parseFirewallType(argv[2]);        int res = sFirewallCtrl->enableFirewall(firewallType);        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "disable")) {        int res = sFirewallCtrl->disableFirewall();        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "is_enabled")) {        int res = sFirewallCtrl->isFirewallEnabled();        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "set_interface_rule")) {        if (argc != 4) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Usage: firewall set_interface_rule <rmnet0> <allow|deny>", false);            return 0;        }        const char* iface = argv[2];        FirewallRule rule = parseRule(argv[3]);        int res = sFirewallCtrl->setInterfaceRule(iface, rule);        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "set_egress_source_rule")) {        if (argc != 4) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Usage: firewall set_egress_source_rule <192.168.0.1> <allow|deny>",                         false);            return 0;        }        const char* addr = argv[2];        FirewallRule rule = parseRule(argv[3]);        int res = sFirewallCtrl->setEgressSourceRule(addr, rule);        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "set_egress_dest_rule")) {        if (argc != 5) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Usage: firewall set_egress_dest_rule <192.168.0.1> <80> <allow|deny>",                         false);            return 0;        }        const char* addr = argv[2];        int port = atoi(argv[3]);        FirewallRule rule = parseRule(argv[4]);        int res = 0;        res |= sFirewallCtrl->setEgressDestRule(addr, PROTOCOL_TCP, port, rule);        res |= sFirewallCtrl->setEgressDestRule(addr, PROTOCOL_UDP, port, rule);        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "set_uid_rule")) {        if (argc != 5) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Usage: firewall set_uid_rule <dozable|standby|none> <1000> <allow|deny>",                         false);            return 0;        }        ChildChain childChain = parseChildChain(argv[2]);        if (childChain == INVALID_CHAIN) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Invalid chain name. Valid names are: <dozable|standby|none>",                         false);            return 0;        }        int uid = atoi(argv[3]);        FirewallRule rule = parseRule(argv[4]);        int res = sFirewallCtrl->setUidRule(childChain, uid, rule);        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "enable_chain")) {        if (argc != 3) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Usage: firewall enable_chain <dozable|standby>",                         false);            return 0;        }        ChildChain childChain = parseChildChain(argv[2]);        int res = sFirewallCtrl->enableChildChains(childChain, true);        return sendGenericOkFail(cli, res);    }    if (!strcmp(argv[1], "disable_chain")) {        if (argc != 3) {            cli->sendMsg(ResponseCode::CommandSyntaxError,                         "Usage: firewall disable_chain <dozable|standby>",                         false);            return 0;        }        ChildChain childChain = parseChildChain(argv[2]);        int res = sFirewallCtrl->enableChildChains(childChain, false);        return sendGenericOkFail(cli, res);    }    cli->sendMsg(ResponseCode::CommandSyntaxError, "Unknown command", false);    return 0;}
//参数argv[1]是上下层的标记,argc就是传递参数的数量

在FirewallController.cpp中实现功能

Framework中

NetworkManagementService.java用于管理网络
NativeDaemonConnector创建socket用于与底层进行通信

mConnector.execute(

        "interface", "ipv6ndoffload", iface, (enable ? "enable" : "disable"));
参数的个数就是argc,并且存放在argv数组中






给个碗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android定制实现上网限制
02-24 2万+
随着智能手机和平板的普及,现在的孩子几乎人手一部手机或平板,我们常常能看到一些孩子时常抱着手机玩游戏或是浏览网页,一玩就是一整天,家长们不免会担心自己的孩子是不是会浏览不适合他们看的网页?是不是玩的时间太长,导致他们对其他的事情(比如运动、学习和沟通等)丧失兴趣,或者对身体发育造成不良影响。所以,有必要对孩子们用的这些移动智能设备做些上网限制,主要就是上网时间和允许浏览的网站的限制。
第七章 Iptables与Firewalld防火墙
龙狼刺的博客
05-08 766
TCP Wrappers是RHEL 6/7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作,当前8版本中已经被Firewalld正是替代。换句话说,Linux系统中其实有两个层面的防火墙,第一种是基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Linux系统提供服务的防火墙,从而在更高层面保护了Linux系统的安全运行。
RK3399 Android7.1使用iptables实现防火墙功能
u011774634的博客
12-15 516
iptablesandroid上可用的网络管控工具,它与kernel中的netfilter配合,为netfilter设置一些过滤规则,当kernel收到网络数据包后,依据iptables设置的规则进行相应的处理。iptables包括5条链表,分别为:PREROUTING(路由前),INPUT(输入),FORWARD(转发),OUTPUT(输出),POSTROUTING(路由后)。如果我要管控外部对本机的网络访问,就管控INPUT这条链路;如果要管控本机对外部的网络访问,就管控OUTPUT这条链路。
Android Iptables 客制化方法及基本使用
最新发布
刘之帅
05-14 956
Iptables 的基本使用,以及 Android 客制化方法
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1708
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
Android下基于Iptables的一种app网络访问控制方案(二)
@甘道夫@的专栏
12-07 4545
3.如何在Android系统中集成? 以上通过adb shell命令行在Android设备上将方案调通之后,接下来考虑如何集成在Android系统中。作为一个整体解决方案,需要至少解决两部分功能: (1)网络访问规则。包括规则定义、存储、对外接口、对内转化成Iptables命令。 (2)Iptables命令执行。 第一部分比较简单,在此不详述。主要看第二部分。 对于某一个垂直功能,And
Android app网络访问控制
doomvsjing的博客
07-25 2885
Android下基于Iptables的一种app网络访问控制方案(一) http://blog.csdn.net/zhanglianyu00/article/details/50177873Android系统中iptables应用(二)BandwidthController http://blog.csdn.net/xiaokeweng/article/details/48810049
android流量防火墙iptables原理详解
08-27
Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息包过滤决定时,防火墙所...
详解Android 利用Iptables实现网络黑白名单(防火墙)
08-27
主要介绍了详解Android 利用Iptables实现网络黑白名单(防火墙),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于iptablesAndroid手机防火墙.zip
05-11
Android是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的移动操作系统,主要应用于移动设备,如智能手机和平板电脑。该系统最初由安迪·鲁宾开发,后被Google公司收购并注资,随后与多家硬件制造商、软件...
afwall:AFWall +(Android防火墙+)-基于iptablesAndroid防火墙
02-05
AFWall +(Android防火墙+)描述Android Firewall +(AFWall +)是适用于Android的高级iptables编辑器(GUI)。 它提供了对允许哪些Android应用访问网络的细粒度控制。 有关更多信息和社区讨论基础,请访问官方或...
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单 在白名单内的app可以上网 其他的app不能上网
Android系统中iptables应用(二)BandwidthController
Hi~ xiaokeweng
09-29 9828
android系统中iptables应用,bandwidthcontroller模块的iptables规则
anddroid 11 NetworkManagementService接口setFirewallUidRule 变化分析
研究员的自我修养
09-15 956
背景 android 11的接口setFirewallUidRule 使用中 发现设置有问题 对比了下新系统流程 找到变更 流程分析 INetworkManagementService.aidl void setFirewallUidRule(int chain, int uid, int rule); void setFirewallUidRules(int chain, in int[] uids, in int[] rules); NetworkManagementServic
Android应用网络限制功能(网络白名单)实现
热门推荐
xiaoxsen的博客
09-19 2万+
在之前的博文Android防火墙功能实现与原理分析中分析了Android防火墙实现原理,这里继续讲解Android 应用网络限制实现流程。 先看看需求:现在4G流量费用比较昂贵,为了避免流量的消耗,我们可以限制某个应用连接网络,或者限制某个app只能使用wifi等等。 当我们使用流量上网时,会发现此时谷歌浏览器无法连接网...
解决android studio被防火墙拦截问题
五万年前走丢了
11-16 4755
问题报错 Error:Connection timed out: connect. If you are behind an HTTP proxy, please configure the proxy settings either in IDE or Gradle. 解决方法 打开控制面板选择网络和Internet的查看网络状态。——>然后点击左侧的防火墙->点击左上角允许程序通过防火墙-
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2519
iptables实现网络防火墙
WiFi开启热点冲突
datoufx的博客
11-20 1071
OS:Linux3.18 + Android4.4 问题点: 开发板已经接入4G模块,可以正常上网,现在要通过开启Wifi热点共享网络,在设置里开启AP模式时,wifi一直在不停的开关,不能打开热点。 原本不加4G模块,ap功能是正常的,添加后不能用,以为是4g模块和wifi驱动冲突,看kernel和logcat,一点点找,iptables这部分存在问题。 具体的natcontroller功能及...
Android系统中iptables应用(四)FirewallController
Hi~ xiaokeweng
09-30 5073
个人邮箱:xiaokeweng@gmail.com  欢迎大家直接发邮件给我共同交流学习       如下涉及到的全部firewall的available的cmd,只有在设置LockDown Vpn的时候才会使用到,lockdown的VPN即是“始终开启的VPN”,这样本地的全部网络请求都会转到VPN的链路上。是相对于个别应用的虚拟装用网络需求的情况。 firewa
android+iptables
11-05
Android系统下可以使用iptables命令进行网络屏蔽,设定某些应用禁止上网,但是需要对手机进行root处理。同时,也可以使用第三方应用如AFWall+来实现iptables based firewall的功能,但同样需要root权限。另外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值