RK3399 Android7.1使用iptables实现防火墙功能

于 2023-12-15 20:27:52 发布
阅读量480 收藏 8
点赞数 10
分类专栏: # RK3399 Android7.1问题和解决方案 文章标签: iptables 防火墙 网络管控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011774634/article/details/135024356
版权

        iptables是android上可用的网络管控工具,它与kernel中的netfilter配合,为netfilter设置一些过滤规则,当kernel收到网络数据包后,依据iptables设置的规则进行相应的处理。

        iptables包括5条链表,分别为:PREROUTING(路由前),INPUT(输入),FORWARD(转发),OUTPUT(输出),POSTROUTING(路由后)。

        如果我要管控外部对本机的网络访问,就管控INPUT这条链路;如果要管控本机对外部的网络访问,就管控OUTPUT这条链路。

        规则主要有如下几种:

(1)ACCEPT:接收数据包

(2)DROP:丢弃数据包,不给任何回应

(3)REJECT:拒绝访问但会返回信息

        比如我如果禁止外部所有对本机的网络访问,可设置如下规则:

iptables -P INPUT DROP

        如果我禁止本机对外部的所有网络访问,可设置如下规则:

iptables -P OUTPUT DROP

如果要允许外部对本机指定端口的访问,可如下设置规则(-A是规则列表最后添加一条规则):

允许外部使用udp协议访问本机端口8001:

iptables -A INPUT -p udp  --dport 8001 -j ACCEPT

允许外部使用tcp协议访问本机端口8000,8001(多个端口需要添加 -m multiport ):

iptables -A INPUT -p tcp -m multiport --dport 8000,8001 -j ACCEPT

如果要允许本机指定端口访问外部网络,可如下设置规则:

允许本机8000端口使用tcp协议访问外部网络:

iptables -A OUTPUT -p tcp --sport 8000 -j ACCEPT

允许本机8000,8001端口使用udp协议访问外部网络:

iptables -A OUTPUT -p udp -m multiport --sport 8000,8001 -j ACCEPT

如果要删除某条规则,使用-D参数,如下:

iptables -D OUTPUT -p tcp --sport 8000 -j ACCEPT

iptables -D OUTPUT -p udp -m multiport --sport 8000,8001 -j ACCEPT

如果要全部放开INPUT和OUTPUT的网络访问,可设置如下:

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

        android可在系统设置中添加一个“防火墙”的选项,之后通过操作选项开关在代码中调用iptables命令通过设置如上面的规则实现对网络访问的管控。(可能需要系统root)。

潇然四叶草
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android13.0 系统限制上网系列之iptables用IOemNetd实现屏蔽ip黑名单的实现
安卓兼职framework和app工程师的博客
04-14 242
在13.0的系统rom定制化开发中,在system中netd网络模块这块的产品需要中,在系统中会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现屏蔽ip黑名单的的相关功能,就是在 app中只能屏蔽某个网址,就是除了这个网址,其他的都能上网,最后在framework自定义服务中实现接口调用
Android中执行iptables命令
阳光男孩的博客
09-15 378
【代码】Android中执行iptables命令。
iptablesAndroid 抓包中的妙用
有价值炮灰
01-31 939
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 抓包的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理抓包方案,该方法的优势是可以实现全局抓包,应用无法通过禁用代理等方法绕过;
Android系统防火墙开发一(1)功能介绍
被世界遗弃的江的博客
06-14 3513
项目地址:https://github.com/twjitm/afhq 欢迎fork和star。 简介:这个项目是我的毕业设计,主要功能有: 1:木马程序扫描,手机系统扫描,漏洞扫描,网络端口扫描,木马修复等 2:网络权限的监控:流量查询,网络权限的监控,流量只能矫正。 3:黑名单:电话拦截,短信拦截。CRUD。 4:软件管家:进程管理,硬件信息。 5:垃圾清理:垃圾扫描,垃圾清理。 6:手机防盗
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2464
iptables实现网络防火墙
android实现网络防火墙控制app访问wifi/移动数据网络
Android framework
02-06 345
android实现网络防火墙控制app访问wifi/移动数据网络
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处...但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
android流量防火墙iptables原理详解
08-27
android流量防火墙中限制单个应用的联网状态,iptables原理讲解
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
iptables 使用iptables配置防火墙。 该角色支持入口和出口过滤。 启用出口过滤后,将自动允许某些常用协议。 这包括: 对/etc/resolv.conf的名称服务器的DNS请求软件包管理(Gentoo,Debian,Alpine)要求需要使用...
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables配置
11-19
iptables配置
android 通过iptables设置网络防火墙
lrch1988的专栏
09-01 1906
iptables 网络防火墙 以下代码只针对gprs进行禁止访问#!/system/bin/sh查找合适的iptables文件: IPTABLES=iptables BUSYBOX=busybox GREP=grep ECHO=echo # Try to find busybox if /data/data/com.***.activity/app_bin/busybox_g1 --
android iptables小结
ting
08-31 1万+
先在此谢谢一朋友,他的博客:http://fonter.iteye.com/blog/search?query=iptables 关于iptables的常用命令,请参考我朋友的博客。 android使用iptables一般做代理和app防火墙功能。 有几个开源项目,推荐大家去googlecode上去找找: droidwall:app网络防火墙; proxydroid:代理app
Android下基于Iptables的一种app网络访问控制方案(一)
@甘道夫@的专栏
12-04 1万+
1.什么是Iptable? 百度百科对于Iptables有详细的介绍。简单地说,Iptables是Linux内核提供的一套IP信息包过滤系统,对外由Iptables命令提供设置过滤规则的入口。 Android是基于Linux的操作系统,支持Iptables。执行Iptables命令需要root权限。   2.如何配置Iptables命令链? 假设一个安卓系统网络访问管理体系,需要针对不同
Android开发最佳学习路线图
热门推荐
kerson的专栏
02-07 17万+
为了帮助大家更好的学习Android开发的相关知识,尚观4G智能操作系统研究室(www.up4g.com)为大家制作以下学习路线图;希望能帮助到广大的android爱好者。 在开始之前我们先来对相关知识进行一个简单的了解:   行业背景:        今天,涉及通信产业链中的每个环节,都有Android的身影,Android是第一款完全完整打通了整个通信产业链中的操作系
Android网络防火墙实现初探
云守护的专栏
03-28 1254
1.       智能手机网络防火墙的现状 随着智能手机越来越普及,以及3G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机。因此智能手机上的防火墙应运而生。 与PC上的环境不同, Android手机上的网络环境相对没有那么复杂。因此现行主流的Android防火墙解决方案都是对手机里的应用设置网络访问权限,而不会像PC
Android底层网络防火墙,详解Android 利用Iptables实现网络黑白名单(防火墙)
weixin_33917474的博客
05-26 868
一、概述为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。闲言少叙,开始正文---->以下概述来自baidu,读者可酌情跳过iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内...
Android底层网络防火墙,Android系统中实现网络防火墙的方法
weixin_39683241的博客
05-26 587
防火墙顾名思义就是作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。而网络防火墙是一个位于计算机与它所连接的网络之间的软件。所有网络通信在计算机里流入流出都要经过防火墙。而防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。重要的是防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木 马,也可以禁止来自特殊站点的...
使用iptables设定防火墙规则,实现以前防火墙实验
06-01
下面是使用 iptables 设定防火墙规则的基本步骤: 1. 查看当前的 iptables 规则 使用命令 `iptables -L` 可以查看当前的 iptables 规则,如果没有任何规则,则会显示默认的策略。 2. 添加规则 使用命令 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值