android-framework-增加网络防火墙

已于 2024-01-18 08:44:15 修改
阅读量2k 收藏 12
点赞数 1
分类专栏: framwork源码 安卓开发 文章标签: android
于 2021-07-23 15:55:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34679996/article/details/119036948
版权

目录

安卓framework只有对后台流量的限制.这里不赘述了,有兴趣的可以参考

言归正传:我们要加的防火墙 分为两种

1.允许/不允许 xx进程 使用wifi网络

2.允许/不允许 xx进程 使用移动网络

1.在netd中增加接口.

接下来要往framework走

第三方调用可以重新封装接口,或者反射,不过多赘述.

安卓framework只有对后台流量的限制.这里不赘述了,有兴趣的可以参考

Android系统添加流量控制开关(NetworkPolicyManager) - 简书

原理就是根据uid设置黑白名单,名单的存放位置在:

data/system/netpolicy.xml

注意: 这里有一个很重要的概念 : uid(不多说了.不了解的自己查),安卓所有的网络策略都是根据这个来的. 所以,如果一个应用和别人共享了uid,那么你们的流量就分不开了,都会计算在一起.

言归正传:我们要加的防火墙 分为两种

1.允许/不允许 xx进程 使用wifi网络

2.允许/不允许 xx进程 使用移动网络

这里截屏华为的效果图如下:这就是我们想要的效果.

//我们在这里备注下 代码实际上执行的指令:
 

 (全部网络)
adb shell iptables -t filter -D OUTPUT -m owner --uid-owner=10077 -j DROP

(wlan0网络)
adb shell iptables -t filter -D OUTPUT -o wlan0  -m owner --uid-owner=10077 -j DROP 

(移动网络,这里xxx是泛指,需要查下)
adb shell iptables -t filter -D OUTPUT -o xxx -m owner --uid-owner=10077 -j DROP

代码分为几块:

1.在netd中增加接口.

        在system/netd/server目录下的FirewallController.h中定义:

class FirewallController {  
    public:  
        . . .  
        //add
        int initIptableFirewall(void);
        int setMobileDataUidRule(int, FirewallRule);  
        int setWifiDataUidRule(int, FirewallRule);  
        //add
        . . .  
}

        system/netd/server目录下的FirewallController.cpp实现:

#include <cutils/properties.h>  
//add  by xiaoxsen
const char* op_3g;  
const char* op_wifi;  
. . .  
int FirewallController::initIptableFirewall(void) {  
    int res = 0;  
    op_3g = "ccmni+"; //网络端口
    op_wifi = "wlan0";//wifi网络端口 
    //查看网络端口的方法:
    //1.输入adb shell  
    //2.输入netcfg

    // 新建一个drop_wall链表  
    res |= execIptables(V4V6, "-w", "-N", "drop_wall", NULL);  
    // 把新建的drop_wall链表添加到OUTPUT链表目录下  
    res |= execIptables(V4V6, "-w", "-A", "OUTPUT", "-j", "drop_wall", NULL);  
}  
int FirewallController::setMobileDataUidRule(int uid, FirewallRule rule) {  
    char uidStr[16];  
    sprintf(uidStr, "%d", uid);  
    const char* op;  
    if (rule == ALLOW) {  
        op = "-D";// 删除链表中的规则  
    } else {  
        op = "-A";// 添加规则到链表  
    }  
    int res = 0;  
    res |= execIptables(V4V6, "-w", op, "drop_wall", "-o", op_3g, "-m", "owner",  
            "--uid-owner", uidStr, "-j", "REJECT", NULL);  
    return res;  
} 

int FirewallController::setWifiDataUidRule(int uid, FirewallRule rule) {  
    char uidStr[16];  
    sprintf(uidStr, "%d", uid);  
    const char* op;  
    if (rule == ALLOW) {  
        op = "-D";// 删除链表中的规则  
    } else {  
        op = "-A";// 添加规则到链表  
    }  
    int res = 0;  
    res |= execIptables(V4V6, "-w", op, "drop_wall", "-o", op_wifi, "-m", "owner",  
            "--uid-owner", uidStr, "-j", "REJECT", NULL);  
    return res;  
}

        

初始化:

CommandListener::CommandListener() :
     FrameworkListener("netd", true) {
    //add  
    sFirewallCtrl->initIptableFirewall();// 开机初始化
    //add 
    .......
  }

在 system/netd/server目录下int CommandListener::FirewallCmd::runCommand()中添加监听:


if (!strcmp(argv[1], "set_mobile_data_uid_rule")) {  
        if (argc != 4) {  
            cli->sendMsg(ResponseCode::CommandSyntaxError,  
                    "Usage: firewall set_mobile_data_uid_rule <1000> <allow|deny>",  
                    false);  
            return 0;  
        }  
        int uid = atoi(argv[2]);  
        FirewallRule rule = parseRule(argv[3]);  
        int res = sFirewallCtrl->setMobileDataUidRule(uid, rule);  
        return sendGenericOkFail(cli, res);  
    }  
if (!strcmp(argv[1], "set_wifi_data_uid_rule")) {  
        if (argc != 4) {  
            cli->sendMsg(ResponseCode::CommandSyntaxError,  
                    "Usage: firewall set_wifi_data_uid_rule <1000> <allow|deny>",  
                    false);  
            return 0;  
        }  
        int uid = atoi(argv[2]);  
        FirewallRule rule = parseRule(argv[3]);  
        int res = sFirewallCtrl->setWifiDataUidRule(uid, rule);  
        return sendGenericOkFail(cli, res);  
    }

        至此netd部分完成.

接下来要往framework走

我们需要把我们控制网络的方法声明在

frameworks/base/core/Java/android/os/INetworkManagementService.aidl中:

interface INetworkManagementService
{
……
void setMobileDataUidRule(int uid, boolean allow);
      
void setWifiDataUidRule(int uid, boolean allow);
……
}

在frameworks/base/services/core/java/com/android/server目录下的.java中实现我们声明的两个方法:

 public void setMobileDataUidRule(int uid, boolean allow) {  
        enforceSystemUid();//check
        try {  
			final String rule = allow ? "allow" : "deny";
            mConnector.execute("firewall", "set_mobile_data_uid_rule", uid, rule);  
        } catch (NativeDaemonConnectorException e) {  
            throw e.rethrowAsParcelableException();  
        }  
    }  
     
public void setWifiDataUidRule(int uid, boolean allow) {  
        enforceSystemUid();  
        try { 
			final String rule = allow ? "allow" : "deny";
            mConnector.execute("firewall", "set_wifi_data_uid_rule", uid, rule);  
        } catch (NativeDaemonConnectorException e) {  
            throw e.rethrowAsParcelableException();  
        }  
    }

最后是framework调用:

networkManagementService = INetworkManagementService.
Stub.asInterface(ServiceManager.getService(Context.NETWORKMANAGEMENT_SERVICE)); 
	 if (networkManagementService != null) {    
		networkManagementService. setMobileDataUidRule (10038,true);
		networkManagementService. setWifiDataUidRule (10048, true);  
	}

获取uid的方式


List<AppdataInfo> installApplictionList = new ArrayList<AppdataInfo>();
pm = mContext.getPackageManager();
List<ApplicationInfo> installedApplications = pm.getInstalledApplications(PackageManager.GET_META_DATA);
    for (ApplicationInfo applicationInfo : installedApplications) {
        if (applicationInfo != null && PackageManager.PERMISSION_GRANTED == pm
				.checkPermission(Manifest.permission.INTERNET,
							applicationInfo.packageName)) {
				//这样就能获取到有网络权限应用的uid
				int uid = applicationInfo.uid

第三方调用可以重新封装接口,或者反射,不过多赘述.

麒麟小小峰
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android12.0(S) 新增系统服务实现网络黑白名单(防火墙)功能
cczhengv
10-15 2126
Android12.0(S) 新增系统服务实现网络黑白名单(防火墙)功能
android系统中如何禁止访问某个IP或网址
最新发布
hedalei的博客
06-27 365
iptables工具是Linux系统的IP信息包过滤工具。使用这个工具禁止机器访问IP或者网址。只要在adb中执行命令:iptables -I INPUT -s IP或网址 -j DROP。如:要禁止机器访问www.baidu.com,执行命令为“iptables -I INPUT -s www.baidu.com -j DROP”。向文件中添加“127.0.0.1 +空格+IP或网址”,如要屏蔽www.qq.com,这添加“127.0.0.1 www.qq.com”到文件中去。使用iptables工具。
Android-移动终端Android系统防火墙
08-13
类似于腾讯手机管家,360安全卫士等软件系。可以进行木马扫描,网络端口扫描,支付环境扫描,漏洞检测,短信电话拦截,垃圾清理,和手机防盗,利用反射和内容提供者实现电话短信拦截,采用iptable实现网络拦截过滤
Android网络防火墙实现初探
weixin_34080571的博客
04-15 341
2019独角兽企业重金招聘Python工程师标准>>> ...
Android网络防火墙
doomvsjing的博客
09-06 878
http://blog.csdn.net/zhangyongfeiyong/article/details/52524220
android 防火墙,安卓防火墙-安卓防火墙(Android Firewall) 安卓版v2.2.2-PC6安卓网
weixin_33473110的博客
05-27 1200
安卓防火墙Android Firewall一个可以解决一些手机4.0以上系统问题官方介绍安卓防火墙Android Firewall是DroidWall的衍生版本,解决部分4.x系统DroidWall无效的问题。付费版和免费版没有区别,仅代表对作者工作的肯定。Android防火墙有所有的功能Droidwall。它支持Android 2.2及更高版本。Android上的防火墙是一个伟大的工具,当它涉...
Android 8.1 系统多网口实现方法
08-31
总的来说,实现Android 8.1系统多网口功能需要深入理解Android网络框架,修改`framework`层的代码,包括`EthernetNetworkFactory`、`EthernetServiceImpl`和`EthernetManager`等关键组件,并确保与其他系统组件的...
基于android系统的个性化防火墙设计与实现毕设毕业论文.doc
07-10
随着 Android 系统的普及,手机恶意软件和攻击的威胁也在增加,对 Android 系统的安全保护变得越来越重要。 Android 系统背景介绍 ------------------- Android 系统是 Google 公司开发的开源移动操作系统。它...
「系统安全」Measuring Improvement with the Cybersecurity Framework
12-04
「系统安全」Measuring Improvement with the Cybersecurity Framework - WEB应用防火墙 数据安全 Android 安全研究 应用安全 红蓝对抗
Embarcadero.Delphi.10.2.2.v25.0.29039.2004.Lite.v14.3完整版
01-13
4、原版 Bds.exe 和 LicenseManager.exe 会访问网络,为避免不必要的流量,强烈建议直接 windows 防火墙屏蔽 其他的源码、支持库等都是绝对完整的。 -----------------------------------------------------------...
安卓防火墙
09-20
安卓短信和电话拦截的代码,短信拦截在android 4.4以上无效。里面还用到了ViewPager
android防火墙
04-02
主要描述Android防火墙的一些基本原理,包括短信和电话号码的拦截,通过黑名单·白名单来实现相应的技术
Android 防火墙
08-19
基于Android开发的一款适用的来电防火墙,能拦截电话、短信,让您的世界更安静。
最新修改版Android.Firewall,安卓防火墙,安卓4.0 4.1.4.2可用
04-16
很好用的安卓防火墙。简单的小程序,可以单独设置每个程序访问移动数据流量、wifi。不希望联网的安卓程序通通可以禁止。亲自测试安卓4.0、4.1、4.2的平板和手机都可以使用。用了以后,再也不怕程序偷偷跑流量了,有广告的游戏、软件禁止联网就没有广告了,还你一个清爽的手机。 这个是最新修改版的,亲自测试安卓4.0、安卓4.1、安卓4.2的手机还有平板都可以有效使用。原来的版本有关机重启后失效的bug,这个版本已经修复。
智慧城市部署文档
01-19
- **PC客户端配置**: 包括操作系统Win7的设置、关闭防火墙、安装.NET Framework、安装智慧城市客户端应用程序等。 - **配套软件搭建**: 包括串口服务器配置、PC网络摄像头安装配置、ZigBee组网烧写配置、商超超高频...
Android底层网络防火墙,Android系统中实现网络防火墙的方法
weixin_34952628的博客
05-26 1242
防火墙顾名思义就是作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。而网络防火墙是一个位于计算机与它所连接的网络之间的软件。所有网络通信在计算机里流入流出都要经过防火墙。而防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。重要的是防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木 马,也可以禁止来自特殊站点的...
Android智能手机网络防火墙开发的经验心得
热门推荐
Zy的技术心得
07-09 1万+
首届 Google 暑期大学生博客分享大赛——2010 Andriod 篇 Android智能手机网络防火墙开发的经验心得这篇博客主要讲述我实现一款Android手机上网防火墙的一个经验心得分享。背景介绍:Android平台作为新兴的智能手机平台吸引了众多开发者和用户的目光。随着智能手机和移动互联网的普及,Android平台将有一个光明的未来。相对于PC安全而言,由于私密性更强,手机安全隐患对用户的威胁更大,来自手机的危害给用户造成的损失也更大。手机流氓软件、手机黑客、自动拨打电话发短彩信等系列手机安全
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2541
iptables实现网络防火墙
Android-androidframework层源码解析
05-04
Android Framework 层是 Android 系统中非常重要的一层,它提供了丰富的 API 和服务,包括 Activity、Service、Content Provider、Broadcast Receiver、PackageManager、Window Manager 等等,它们为应用程序提供了一个丰富的运行环境和开发框架。 Android Framework 层的源码主要包括以下几个部分: 1. Activity Manager:负责管理 Android 应用程序的生命周期、进程和任务栈等。 2. Package Manager:负责管理应用程序的安装、卸载和更新等操作。 3. Content Provider:提供了一种标准的接口,让应用程序之间可以共享数据。 4. Telephony Manager:提供了访问手机通讯功能的接口和服务。 5. Location Manager:提供了访问 GPS 和其他位置服务的接口和服务。 6. Notification Manager:提供了管理通知的接口和服务。 7. View System:提供了 Android 应用程序的 UI 界面的渲染和事件处理等功能。 8. Resource Manager:提供了访问 Android 应用程序的资源文件的接口和服务。 9. Window Manager:提供了窗口管理和界面绘制等功能。 10. Activity Manager Service:提供了 Activity Manager 的服务接口。 11. System Server:提供了 Android 系统的核心服务,包括 PackageManager、ActivityManager、WindowManager 等。 以上是 Android Framework 层源码的主要部分,通过阅读 Android Framework 层源码可以深入了解 Android 系统的实现原理和应用程序的开发框架。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值