Android系统中iptables的应用(一)概述

最新推荐文章于 2023-09-15 10:04:40 发布
最新推荐文章于 2023-09-15 10:04:40 发布
阅读量7.9k 收藏 21
点赞数 2
分类专栏: Android 文章标签: android iptables android bandwidthcon android firewallcont android idletimercon android natcontrolle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokeweng/article/details/48809137
版权

个人邮箱:xiaokeweng@gmail.com  欢迎大家直接发邮件给我共同交流学习

       强大的netfilter/iptables在android系统中也扮演了重要的角色,一些android网络相关重要功能都是通过iptables实现,因iptables的GNU开源特性,android中的iptables也几乎是标准iptables/netfilter移植来的。所以有linux iptables使用经验的话,理解android中iptables的操作和原理也相对容易。对于扩展的match opetions也能够在android源码和man手册中了解使用方法。

因为常规android手机为例,按照功能划分为以下四项分,列出对应功能的使用场景:

(1)bandwidth
        1.设置流向使用提醒阈值(alert),超过后会发出提醒。
        2.设置流量使用上限(quota),超过后自动禁止流量使用,无法访问网。
        3.限制某个应用后台使用流量

(2)nat
        1.手机作wifi热点共享数据流量(hotspot)
        2.手机做蓝牙热点共享数据流量
        3.手机做USB网卡共享数据流量
        4.手机用USB共享使用PC设备的网络

(3)firewall
       1.VPN在LockDown时使用到

(4)idletimer
       1.监测网络接口空闲状态,涉及系统节能策略

       本文代码都是依照google最新L50的aosp来分析,涉及相关功能的module都是源由framework的业务逻辑,通过socket下发cmd到Native,并最终在Netd中完成iptables规则userspace的写入。因主要分析android 中iptable规则应用,所以关于framework的具体业务逻辑,本文不做分析。如确有需要可以自行从NetworkManagementService.java来进行回溯追踪。所以分析全部集中在Netd的如下module中: 

netd/ 
└──  server 
   ├── CommandListener.cpp 	    //接收framework曾下发的cmd,初始iptables链
   ├── CommandListener.h 
   ├── BandwidthController.cpp 	//bandwidth
   ├── BandwidthController.h 
   ├── FirewallController.cpp 	//firewall
   ├── FirewallController.h 
   ├── IdletimerController.cpp 	//idletimer
   ├── IdletimerController.h 
   ├── NatController.cpp 	    //nat
   ├── NatController.h 
   ├── NetlinkHandler.cpp 	    //接收netlink事件
   └── NetlinkHandler.h

    后续将按照每个module使用场景来对以上4中应用分别详细讲解
Android系统中iptables的应用---BandwidthController
Android系统中iptables的应用---NatController
Android系统中iptables的应用---FirewallController
Android系统中iptables的应用---IdlertimerController
xiaokeweng
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android 13.0 系统限制上网系列之iptables用IOemNetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
05-05 215
在13.0的系统rom定制化开发,对于系统限制网络的使用,在systemnetd网络这块的产品需要,会要求设置app上网白名单的功能, liunxiptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在系统只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务实现接口调用
Android iptables 使用及源码分析
07-06
Android iptables 使用及源码分析
android流量防火墙iptables原理详解
08-27
android流量防火墙限制单个应用的联网状态,iptables原理讲解
Androidiptables应用
zhdguy的博客
10-31 1283
Android系统iptables应用(一)概述
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文 —->以下概述来自baidu,读者可酌情跳过 iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
基于iptablesAndroid手机防火墙.zip
最新发布
05-11
Android是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的移动操作系统,主要应用于移动设备,如智能手机和平板电脑。该系统最初由安迪·鲁宾开发,后被Google公司收购并注资,随后与多家硬件制造商、软件...
Linux系统Iptables在网络安全应用.pdf
09-06
Linux系统Iptables在网络安全应用.pdf
操作系统安全:iptables工具.pptx
06-01
iptables;iptables工具;iptables工具;iptables工具;iptables工具;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;NATTable的...
Android执行iptables命令
阳光男孩的博客
09-15 384
【代码】Android执行iptables命令。
Android iptables可执行文件
08-08
本文件是Android iptables可执行文件,有关Android iptables可执行文件的具体命令,请参考博文:http://blog.csdn.net/l1028386804/article/details/47356011
Iptables (简体文)
10-26
Iptables (简体文) 详细讲解
iptables 模块
03-18
New netfilter match 描述了 iptables -m 一些常用的模块功能,参数,配置实例,例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等,基本全部模块。
iptables配置
11-19
iptables配置
由“(Android)iptables修改数据包源IP“实验展开去
FanFF的博客
12-10 1358
iptables修改源ip;iptables NATAndroid iptables;Ping不回复;ICMP不回复
android防火墙 windows,详解Android 利用Iptables实现网络黑白名单(防火墙)
weixin_33914982的博客
05-26 205
一、概述为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。闲言少叙,开始正文---->以下概述来自baidu,读者可酌情跳过iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内...
Android iptables使用
zhanglei7655的博客
06-29 737
记录一下几个常用的命令 创建新的自定义链: iptables -N reject_wechat 给自定义链添加规则 iptables -t filter -A reject_wechat -m owner --uid-owner 10042 -j DROP 查看当前已有的配置信息 iptables -L -n
Android网络流量控制(防火墙)——Iptables
宋金时的专栏
06-25 6130
Iptables简介 iptables是与最新的 2.6.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
浅谈Linux系统iptables应用
05-15
iptables 是 Linux 系统的一个强大的防火墙工具,它可以用于过滤、重定向和修改网络数据包。它是一个基于内核的软件,可以对数据包进行过滤和修改,从而实现网络连接的控制和管理。在 Linux 系统iptables 是最常用的防火墙软件之一,它可以在多个层面上进行过滤和管理网络连接。以下是 iptables 在 Linux 系统的一些应用: 1. 防火墙:iptables 可以配置防火墙规则,保护系统免受来自外部网络的攻击。它可以限制不同网络之间的数据流量,并允许或阻止特定的端口和协议。 2. NATiptables 可以实现网络地址转换(NAT),它可以将私有 IP 地址转换为公共 IP 地址以实现 Internet 访问。通过 NAT,可以将多个设备连接到 Internet,而不需要每个设备都拥有公共 IP 地址。 3. 端口转发:iptables 可以将进入系统的数据包重定向到其他系统或端口。这是在服务器环境非常有用的,因为它可以将外部流量重定向到内部服务器。 4. 流量限制:iptables 可以限制流量,这对于限制恶意用户或应用程序的带宽使用非常有用。它可以限制连接的数量、速率和带宽,从而保证网络的稳定性和可靠性。 总之,iptables 是 Linux 系统非常有用的一个工具,可以用于保护网络安全、管理网络连接和实现网络地址转换等功能。它的功能非常强大,但也需要用户具备一定的技术水平和经验,才能正确配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值