ANDROID:IPTABLES如何阻止应用程序建立互联网连接

时间:2013-04-26 13:09:06

标签: android linux-kernel iptables

似乎没有关于此主题的任何信息。

我想找到如何在Android中使用IPTABLES来阻止建立连接的应用程序。

到目前为止,我有:

1)重新编译了Goldfish内核并确保启用了NETFILTERS。 2)使用新内核启动模拟器。

我创建了一个链:

/system/bin/iptables -N myChain

检查以确保添加

/system/bin/iptables -L
一切都很好。

我可以创建一个规则:

iptables -A myChain -s 65.65.65.65 -j DROP

但是我现在如何创建一个规则来阻止一个应用程序呢?

我尝试过这样的事情:

iptables -A myChain -m owner --uid-owner 100013 -j DROP

但不起作用我得到的错误如:iptables:没有链/目标/匹配该名称。

有谁知道我能尝试什么?

由于

2 个答案:

答案 0 :(得分:0)

问题的答案是重新编译Android内核并确保启用了IPFILTERS的MATCH规则。

答案 1 :(得分:0)

100013不是10013.这是不对的。

尝试IPT =“/ system / xbin / iptables_armv5”

$IPT -S >/system/xbin/3.log

==================== 3.log =============== 

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N afwall
-N afwall-3g
-N afwall-lan
-N afwall-reject
-N afwall-vpn
-N afwall-wifi
-A OUTPUT -j afwall 
-A afwall -p udp -m owner --uid-owner root -m udp --dport 53 -j RETURN 
-A afwall -d 194.126.240.3/32 -j RETURN 
-A afwall -o rmnet+ -j afwall-3g 
-A afwall -o rmnet0+ -j afwall-3g 
-A afwall -o rmnet1+ -j afwall-3g 
-A afwall -o rmnet2+ -j afwall-3g 
-A afwall -o pdp+ -j afwall-3g 
-A afwall -o rmnet_sdio+ -j afwall-3g 
-A afwall -o rmnet_sdio0+ -j afwall-3g 
-A afwall -o rmnet_sdio1+ -j afwall-3g 
-A afwall -o uwbr+ -j afwall-3g 
-A afwall -o wimax+ -j afwall-3g 
-A afwall -o vsnet+ -j afwall-3g 
-A afwall -o ccmni+ -j afwall-3g 
-A afwall -o ccmni0+ -j afwall-3g 
-A afwall -o qmi+ -j afwall-3g 
-A afwall -o svnet0+ -j afwall-3g 
-A afwall -o wwan+ -j afwall-3g 
-A afwall -o wwan0+ -j afwall-3g 
-A afwall -o cdma_rmnet+ -j afwall-3g 
-A afwall -o usb+ -j afwall-3g 
-A afwall -o usb0+ -j afwall-3g 
-A afwall -o pdp0+ -j afwall-3g 
-A afwall -o eth+ -j afwall-wifi 
-A afwall -o wlan+ -j afwall-wifi 
-A afwall -o tiwlan+ -j afwall-wifi 
-A afwall -o eth0+ -j afwall-wifi 
-A afwall -o ra+ -j afwall-wifi 
-A afwall -o wlan0+ -j afwall-wifi 
-A afwall-3g -m owner --uid-owner app_11 -j RETURN 
-A afwall-3g -m owner --uid-owner app_13 -j RETURN 
-A afwall-3g -m owner --uid-owner app_21 -j RETURN 
-A afwall-3g -m owner --uid-owner app_24 -j RETURN 
-A afwall-3g -m owner --uid-owner app_73 -j RETURN 
-A afwall-3g -m owner --uid-owner app_88 -j RETURN 
-A afwall-3g -j afwall-reject 
-A afwall-reject -m limit --limit 1000/min -j LOG --log-prefix "{AFL}" --log-uid 
-A afwall-reject -j REJECT --reject-with icmp-port-unreachable 
-A afwall-wifi -d 192.168.0.100/32 -j RETURN 
-A afwall-wifi -m owner --uid-owner dhcp -j RETURN 
-A afwall-wifi -m owner --uid-owner wifi -j RETURN 
-A afwall-wifi -m owner --uid-owner app_11 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_13 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_21 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_24 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_73 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_88 -j RETURN 
-A afwall-wifi -j afwall-reject
相关问题
最新问题