詳解Android利用Iptables實(shí)現(xiàn)網(wǎng)絡(luò)黑白名單(防火墻)-創(chuàng)新互聯(lián)

一、概述

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比福綿網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式福綿網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋福綿地區(qū)。費(fèi)用合理售后完善,十余年實(shí)體公司更值得信賴。

為了使讀此簡筆的人對Iptables有一個(gè)簡單的了解,此處強(qiáng)行百度了一波概念,如果想深入的了解Iptables的各種配置規(guī)則和內(nèi)核對其的管理運(yùn)行機(jī)制請自行www.baidu.com,這些并不是本簡筆的目的所在。

閑言少敘,開始正文

---->以下概述來自baidu,讀者可酌情跳過

iptables的前身叫ipfirewall (內(nèi)核1.x時(shí)代),是從freeBSD上移植過來的,能夠工作在內(nèi)核當(dāng)中的,對數(shù)據(jù)包進(jìn)行檢測的一款簡易訪問控制工具。但是ipfirewall工作功能極其有限(它需要將所有的規(guī)則都放進(jìn)內(nèi)核當(dāng)中,這樣規(guī)則才能夠運(yùn)行起來,而放進(jìn)內(nèi)核,這個(gè)做法一般是極其困難的)。當(dāng)內(nèi)核發(fā)展到2.x系列的時(shí)候,軟件更名為ipchains,它可以定義多條規(guī)則,將他們串起來,共同發(fā)揮作用,而現(xiàn)在,它叫做iptables,可以將規(guī)則組成一個(gè)列表,實(shí)現(xiàn)絕對詳細(xì)的訪問控制功能。

他們都是工作在用戶空間中,定義規(guī)則的工具,本身并不算是防火墻。它們定義的規(guī)則,可以讓在內(nèi)核空間當(dāng)中的netfilter來讀取,并且實(shí)現(xiàn)讓防火墻工作。而放入內(nèi)核的地方必須要是特定的位置,必須是tcp/ip的協(xié)議棧經(jīng)過的地方。而這個(gè)tcp/ip協(xié)議棧必須經(jīng)過的地方,可以實(shí)現(xiàn)讀取規(guī)則的地方就叫做 netfilter.(網(wǎng)絡(luò)過濾器)

---->以下是本文所關(guān)注的重點(diǎn)

二、Iptables網(wǎng)絡(luò)黑白名單(防火墻)實(shí)現(xiàn)細(xì)節(jié)

因?yàn)榭紤]到一些權(quán)限的問題所以在實(shí)現(xiàn)方法上采用的是創(chuàng)建一個(gè)systemserver來運(yùn)行這些方法。并提供出manager到三方應(yīng)用,這樣在調(diào)用時(shí)可以排除一些權(quán)限的限制。同時(shí)本文只是做一個(gè)簡單的參考概述,所以在后文中只提供了增加黑白名單的方法和iptables規(guī)則,并沒有提供相應(yīng)的刪除規(guī)則等,原理類似大家可自行補(bǔ)充添加。

2.1、創(chuàng)建systemserver

2.1.1、 在/system/sepolicy/service.te中添加

type fxjnet_service, system_api_service, system_server_service, service_manager_type;

網(wǎng)站標(biāo)題:詳解Android利用Iptables實(shí)現(xiàn)網(wǎng)絡(luò)黑白名單(防火墻)-創(chuàng)新互聯(lián)
瀏覽路徑:http://muchs.cn/article48/cosohp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、網(wǎng)站內(nèi)鏈網(wǎng)站維護(hù)、定制網(wǎng)站移動網(wǎng)站建設(shè)、動態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計(jì)公司