android atcmdfwd,2.3.4 IpFwd和FirewallCmd命令

最新推荐文章于 2023-09-15 10:04:40 发布
最新推荐文章于 2023-09-15 10:04:40 发布
阅读量314 收藏 1
点赞数
文章标签: android atcmdfwd

本节将介绍IpFwd和FirewallCmd两个命令。

**1.IpFwd命令**

IpFwd命令比较简单,主要是控制内核ipforward功能,其支持三个选项。

- status:用于判断ipforward功能是否开启。

- enable和disable:分别用于启动和禁止ipforward功能。

上述功能借助TetherController控制对象来完成,其内部代码非常简单,就是通过读写/proc/sys/net/ipv4/ip_forward文件来实现对内核ipforward功能的管理。

>[info] **提示** 读者可上网搜索/proc/sys/net/ipv4目录下其他文件的作用。

**2.FirewallCmd命令**

FirewallCmd用于防火墙控制。它支持以下命令选项。

- enable和is_enabled:用于启动防火墙和判断防火墙是否已经启动。

- set_interface_rule:针对单个或多个NIC设备设置防火墙规则。

- set_egress_source_rule和set_egress_dest_rule:基于源IP和目标IP地址设置防火墙。

- set_uid_rule:根据uid设置单个进程的防火墙。

下面重点介绍防火墙功能的启动以及如果针对单个进程的设置防火墙规则。

(1)启动防火墙

本节介绍enable和set_uid_rule。其中,enable将调用FirewallCtronller的enableFireWall函数,代码如下所示。

**FirewallController.cpp::enableFirewall**

~~~

int FirewallController::enableFirewall(void) {

int res = 0;

// 先清空fw_INPUT/fw_OUTPUT/fw_FORWARD链中的规则

disableFirewall();

// 启动防火墙就是设置Filter表中fw_INPUT/fw_OUTPUT/fw_FORWARD的目标为DROP和REJECT

res |= execIptables(V4V6, "-A", LOCAL_INPUT, "-j", "DROP", NULL);

res |= execIptables(V4V6, "-A", LOCAL_OUTPUT, "-j", "REJECT", NULL);

res |= execIptables(V4V6, "-A", LOCAL_FORWARD, "-j", "REJECT", NULL);

return res;

}

~~~

由上述代码可知,当启动防火墙时,filter表中三个用于防火墙控制的Chain的目标都改为DROP或REJECT,这样系统就无法收发网络数据包。图2-19所示为笔者在Ubuntu机器上设置的规则。

:-: ![](https://box.kancloud.cn/549160290311bc3c07f7716191f6ac32_1182x318.jpg)

图2-19 enable防火墙

图2-19所示是利用Ubuntu机器模拟enableFirewall函数后的结果。防火墙启动后,机器就无法连接网络了。

读者可能好奇,为什么enableFirewall的破坏作用如此之大?这是因为防火墙设置一般有两种方法。

- 先允许整个系统都能上网,然后再单独设置防火墙规则以禁止某些模块连接网络。

- 先禁止整个系统上网,然后再单独设置防火墙规则以允许某些模块能连接网络。

由此可知,Android采用了第二种更为严厉的方式来设置防火墙。接下来的工作就需要设置各种防火墙规则以允许某些程序能够上网了。本节讨论如何为单个进程设置防火墙规则。

* * * * *

**提示** 采用Ubuntu来测试enableFirewall,因为模拟器和主机也使用socket通信,一旦启动防火墙,主机就无法再使用adb shell来控制模拟器了。

* * * * *

(2)设置进程防火墙

本节介绍的针对单个应用程序设置其防火墙规则,是大部分软件管家禁止某些应用程序上网的通用方法。代码在setUidRule函数中,如下所示。

**FirewallController.cpp::setUidRule**

~~~

int FirewallController::setUidRule(int uid, FirewallRule rule) {

char uidStr[16];

sprintf(uidStr, "%d", uid);

const char* op;

if (rule == ALLOW) {

op = "-I";

} else {

op = "-D";

}

int res = 0;

res |= execIptables(V4V6, op, LOCAL_INPUT,"-m", "owner",

"--uid-owner", uidStr,"-j", "RETURN", NULL);

res |= execIptables(V4V6, op, LOCAL_OUTPUT, "-m", "owner",

"--uid-owner", uidStr,"-j", "RETURN", NULL);

return res;

}

~~~

该函数很简单,就是调用正确的iptables命令,它们分别如下。

~~~

iptables-I FORWARD_INPUT-m owner--uid-owner uid-j RETURN

iptables-I FORWARD_OUTPUT-m owner--uid-owner uid-j RETURN

~~~

这里要特别指出的是,目前Android只能根据uid来区分进程。由于Android平台允许不同应用程序共享同一个uid[^①]。多个应用程序共享同一个uid的情况下,如果用户禁止了其中一个应用程序(软件管家的防火墙控制允许用户选择是否禁止某个应用程序上网),则连带其他的相关程序都不能上网,虽然用户并没有选择禁止其他应用程序。

* * * * *

**提示** 笔者测试了360安全卫士,当出现上述关联情况时,它能提醒用户哪些关联程序也会被一并禁止上网。

* * * * *

[^①]:参考《深入理解Android:卷Ⅱ》4.3.1节关于Android系统中UID/GID知识的介绍。

weixin_36399948
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android-移动终端Android系统防火墙
08-13
类似于腾讯手机管家,360安全卫士等软件系。可以进行木马扫描,网络端口扫描,支付环境扫描,漏洞检测,短信电话拦截,垃圾清理,和手机防盗,利用反射和内容提供者实现电话短信拦截,采用iptable实现网络拦截过滤
root工具for android2.3.4
12-06
1.下载附件 update.zip 并复制到SD卡根目录下 2.手机关机 3.按住"HOME"+"POWER"进入 recovery模式(在recovery模式下手机音量大小键为上下移动键,home键是确认键。...本人root两部三星的2.3.4都成功
android atcmdfwd,在谷歌云上高速编译安卓AOSP ROM , 我的编程学习之路
weixin_39879881的博客
05-28 209
目标完成安卓10rom的aosp源码+驱动+内核编译、并完成刷机手机sailfish选择谷歌云的目的在群里听到乌师傅说谷歌云便宜,cpu多,编译源码几分钟就够了,并且利用免费的300美金可以随便玩,那就动手试试了。致谢选择服务器最后创建就好了。出现的问题上边这两个问题都是由于配额不够,点击申请配额,然后下一步就,提交申请就可以了,等他们配置。开防火墙安装工具更新&&配置sudo a...
ameba-atcmd
04-17 367
ameba-atcmd<-ameba-overview*如有任何工程问题,请填写工程单,并发正式邮件,问题解决速度可提高10%。
atcmd.rar_AT CMD固件_AT 命令解析_atcmd_contiki_解析 AT 命令
07-14
GSM模块AT命令组装和AT命令响应解析程序。实现了自动组装标准AT命令并发送到GSM模块,同时可以提取GSM模块输出的所有AT命令,同时实现了大量AT命令响应的解析工作。主要的过程采用了Contiki的进程模型。
cmd中at命令用法
热门推荐
u012752975的专栏
05-20 1万+
at命令使用详解 AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 我们可以在“开始→运行”中输入AT命令,下面就来看看AT命令的一些实例分析。 1、定时关机 命令:at 21:00 ShutDo
Android_2.3.4升级教程.doc
09-09
Android_2.3.4升级教程
Android 反编译工具-apktool2.3.4
11-03
Android 反编译工具,2018年9月份最新版本apktool2.3.4
Android 2.3.4 中SurfaceFlinger相关源码
10-26
Android 2.3.4 中SurfaceFlinger相关源码 Android 2.3.4 中SurfaceFlinger相关源码
HD2 无线热点 提取自android2.3.4
05-28
android2.3.4无线热点程序,弥补2.3版本缺少之前版本自带wifi热点功能
关于minicom和atcmd
huabing3607的专栏
04-19 589
atcmd是在minicom系统下能地modem发at命令的脚本apk 首先将atcmd 拷贝进sd卡 system/bin目录下 打开minicom 插卡进去开启机器 ls /dev/ttyACM*  查看是否有需要的结点 如果有,atcmd  /dev/ttyACM1 命令后就可以使用at命令了 在激活串口的时候,发现at命令总得不到正确的回复,原来是因为开机启动ril就运行了
Android中执行iptables命令
最新发布
阳光男孩的博客
09-15 378
【代码】Android中执行iptables命令。
android-framework-增加网络防火墙
qq_34679996的博客
07-23 1956
安卓framework只有对后台流量的限制.这里不赘述了,有兴趣的可以参考 https://www.jianshu.com/p/5940ba4debf3?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 原理就是根据uid设置黑白名单,名单的存放位置在: data/system/netpolicy.xml 注意: 这里有一个很重要的概念 : uid(不多
anddroid 11 NetworkManagementService接口setFirewallUidRule 变化分析
研究员的自我修养
09-15 924
背景 android 11的接口setFirewallUidRule 使用中 发现设置有问题 对比了下新系统流程 找到变更 流程分析 INetworkManagementService.aidl void setFirewallUidRule(int chain, int uid, int rule); void setFirewallUidRules(int chain, in int[] uids, in int[] rules); NetworkManagementServic
Android系统中iptables的应用(四)FirewallController
Hi~ xiaokeweng
09-30 5056
个人邮箱:xiaokeweng@gmail.com  欢迎大家直接发邮件给我共同交流学习       如下涉及到的全部firewall的available的cmd,只有在设置LockDown Vpn的时候才会使用到,lockdown的VPN即是“始终开启的VPN”,这样本地的全部网络请求都会转到VPN的链路上。是相对于个别应用的虚拟装用网络需求的情况。 firewa
Android 框架实现分析 - 网络 - Native层
luansxx的专栏
10-26 689
libnetutils 源代码位置:system/core/libnetutils。 对ifc、dhcp(client)、packet(raw socket)的封装。 toolbox/route Route是android工具集中的一员。 源代码码位于:system/core/toolbox。 netd 源代码位置:system/netd。 NetlinkManager接收并处理来自Kernel的...
linux限制ip访问工具,Linux下通过iptables配置工具限制ip访问服务器
weixin_30871695的博客
05-09 806
参数 -m owner --uid-owner范例 iptables -A OUTPUT -m owner --uid-owner 500说明用来比对来自本机的封包,是否为某特定使用者所产生的,这样可以避免服务器使用 root 或其它身分将敏感数据传送出,可以降低系统被骇的损失。可惜这个功能无法比对出来自其它主机的封包。参数 -m owner --gid-owner范例 iptables -A O...
android 接口(2)
Jimmy的专栏
11-21 397
11) 网址/IP白名单接口---------- frameworks/base/core/java/android/provider/Settings.java /** @hide */ public static final String PRIZE_NET_WHI...
Spring Boot 2.3.4和 Nacos 版本对应关系
03-02
Spring Boot 2.3.4与Nacos版本的对应关系为: - Nacos 1.3.0 - Spring Cloud Alibaba 2.2.3.RELEASE 这两个版本是可以兼容的。同时,Spring Boot 2.3.x与Nacos的其他版本也可能兼容,具体兼容性情况可以参考官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值