Android网络框架(三)——iptables

已于 2022-12-10 16:53:47 修改
阅读量3.6k 收藏 15
点赞数 3
分类专栏: Network && Android Network 文章标签: 网络 android
于 2022-08-15 20:18:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294166/article/details/126353626
版权

目录

一. iptalbes介绍

1.1 关系

二. iptables Processing Flowchart

三. iptable命令使用

3.1 filter表

3.1.1 添加监控

3.1.2 删除监控

3.1.3 查看监控

3.1.4 更多监控的例子

3.2 NAT表

3.2.1 SNAT

3.2.2 DNAT

3.3. raw表

3.4 mangle表

3.5 自定义链

Ref

一. iptalbes介绍

iptalbes是Android netd最依赖的三大网络管控工具(iptables/tc/ip)之一,iptables与Kernel中的netfilter(防火墙)模块配合工作,主要是为netfilter设置一些过滤(filter)或网络地址转换(NAT)的规则,当Kernel收到网络数据包后,也会依据iptables设置的规则进行相应的操作 。iptables也可以理解为netfileter对应的应用层程序。

iptables有如下3大部分构成:

1. 四表(Table):iptables内部(其实是Kernel的netfilter模块)维护着四个Table,分别是filter(对应的内核模块为iptable_filter)、 nat(对应的内核模块为iptable_nat)、mangle(对应的内核模块为iptable_mangle)和raw(对应的内核模块为iptable_raw);

2. 五链(Chain):每个Table都定义了Chain,一个Table可以支持多个Chain且每个Table都会有默认的Chain, 用户可以自定义Chain,也可以修改Chain中的Rule。iptables中有5个Chain:PREROUTING

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Chris_166
关注
专栏目录
订阅专栏
Android 13.0 系统限制上网系列之iptables用IOemNetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
05-05 295
在13.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
详解Android 利用Iptables实现网络黑白名单(防火墙)
08-27
主要介绍了详解Android 利用Iptables实现网络黑白名单(防火墙),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2024年了现在安卓可以用的网络框架汇总
最新发布
qq_30519365的博客
08-01 283
现代安卓开发 kotlin MMVM jetpack
Android iptables 使用及源码分析
07-06
Android iptables 使用及源码分析
Android 网络框架_常用的网络框架
热门推荐
GitHubClub
11-06 2万+
看了张哥(stormzhang)的博客之后,深有感触,又让我感慨了一番,而且发现张哥的博客英文跟汉字之间是有空格的,数字跟汉字之间也有空格,看起来很舒服很美观,张哥真的是把每一个细节都做的很好,所以身为草根开发者的我,也要学习。附上张哥博客的一部分截图:一、Android 常用的网络框架大多数应用程序基本都需要连接网络,发送一些数据给服务端,或者从服务端获取一些数据。通常在 android 中进行网
Android network — iptables四表五链
一只立志于养老婆的程序猿
08-05 1891
我们先来看一下netfilter官网iptablesiptablesTheiptablesip6tablesip6tables也就是说iptables实际上只是位于用户空间的一个面向系统管理员的Linux防火墙的管理工具而已,而真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内核模块,iptables对应在内核中的模块应该是ip_tables,我们查看系统内核中ip_tables的信息的时候可以看到这个模块是在netfilter这个目录下的。实际上除了iptables
android iptables小结
ting
08-31 1万+
先在此谢谢一朋友,他的博客:http://fonter.iteye.com/blog/search?query=iptables 关于iptables的常用命令,请参考我朋友的博客。 android上使用iptables一般做代理和app防火墙功能。 有几个开源项目,推荐大家去googlecode上去找找: droidwall:app网络防火墙; proxydroid:代理app
Android Iptables 客制化方法及基本使用
刘之帅
05-14 1115
Iptables 的基本使用,以及 Android 客制化方法
Android网络框架(二)——策略路由与常用命令
FanFF的博客
05-27 3967
目录 一. 策略路由 1.1 默认路由表 1.2 默认规则 1.3 路由 二. 命令 2.1 ip route 2.2 ip rule 一. 策略路由 传统路由:在Android4.4之前是使用的传统路由,即只使用了一张路由表。 策略路由:从Android5.0之后开始可以支持多网络,即在同一时间下,Android允许多网络类型连接,每个网络有自己的一套DNS、网关、路由表等。这使得功能更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址
Android网络安全:Netfilter与iptables
u013686019的专栏
05-22 8610
1、Netfilter与iptables关系 Netfilter: http://www.netfilter.org/: Netfilter is a framework provided by the Linux kernel that allows various networking-related operations to be implemented in the form of customized handlers. Netfilter offers
Android iptables可执行文件
08-08
本文件是Android iptables可执行文件,有关Android iptables可执行文件的具体命令,请参考博文:http://blog.csdn.net/l1028386804/article/details/47356011
Android网络框架
08-06
网络常用框架
android 网络框架
10-29
android 网络框架 包括数据解析支持http,htpps,post,get,socket。 图片下载(支持内存缓存和硬盘缓存) 图片上传等。
Android网络请求框架
05-29
Android网络请求框架,该模块内容是动脑学院的公开课视频教程。
onvif 模拟摄像头_ONVIF 设备发现(网络摄像头)——实例笔记
weixin_30747255的博客
02-02 3602
相关配置ONVIF官网:http://www.onvif.org/gSOAP安装配置:gSOAP安装配置+使用案例参考+参考链接操作系统:CentOS7资料参考:许振坪的ONVIF专栏:传送门onvif开发之设备发现功能的实现Linux下onvif服务端之发现设备还有一个博文找不到网址了,如果网友发现可以私信补充。代码实战完整源码下载:GitHub,码云客户端1、WS-Discovery的Ad h...
Android源码目录结构
2301_79098336的博客
05-03 850
都说年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。
Androidiptables应用
zhdguy的博客
10-31 1305
Android系统中iptables的应用(一)概述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值