1. 首頁
  2. 問答
  3. ANDROID:IPTABLES如何阻止應用程序使互聯網連接

ANDROID:IPTABLES如何阻止應用程序使互聯網連接

2013-04-26 107 views
2

似乎沒有關於此主題的任何信息。ANDROID:IPTABLES如何阻止應用程序使互聯網連接

我想找到如何在Android中使用IPTABLES阻止應用程序進行連接。

到目前爲止,我有:

1)重新編譯內核金魚並確保NETFILTERS啓用。 2)使用新內核啓動模擬器。

我創建這樣一個鏈條:

/system/bin/iptables -N myChain

檢查,以確保它被添加

/system/bin/iptables -L

一切都很好。

我可以創建這樣一個規則:

iptables -A myChain -s 65.65.65.65 -j DROP

,但我現在該如何創建一個規則來阻止應用程序?

我已經試過了諸如:

iptables -A myChain -m owner --uid-owner 100013 -j DROP

但不工作我得到錯誤,如:中該名稱沒有鏈/目標/匹配:iptables的。

有誰知道我可以試試嗎?

感謝

來源

2013-04-26 drlobo

回答

0

的解決問題的辦法是,重新編譯內核的Android,並確保爲IPFILTERS比賽規則已啓用。

來源

2013-04-27 20:31:40 drlobo

0

100013 NOT 10013.這是不正確的。

嘗試IPT = 「/系統/ XBIN/iptables_armv5」

$IPT -S >/system/xbin/3.log

==================== 3.log ===== ==========

-P INPUT ACCEPT 
-P FORWARD ACCEPT 
-P OUTPUT ACCEPT 
-N afwall 
-N afwall-3g 
-N afwall-lan 
-N afwall-reject 
-N afwall-vpn 
-N afwall-wifi 
-A OUTPUT -j afwall 
-A afwall -p udp -m owner --uid-owner root -m udp --dport 53 -j RETURN 
-A afwall -d 194.126.240.3/32 -j RETURN 
-A afwall -o rmnet+ -j afwall-3g 
-A afwall -o rmnet0+ -j afwall-3g 
-A afwall -o rmnet1+ -j afwall-3g 
-A afwall -o rmnet2+ -j afwall-3g 
-A afwall -o pdp+ -j afwall-3g 
-A afwall -o rmnet_sdio+ -j afwall-3g 
-A afwall -o rmnet_sdio0+ -j afwall-3g 
-A afwall -o rmnet_sdio1+ -j afwall-3g 
-A afwall -o uwbr+ -j afwall-3g 
-A afwall -o wimax+ -j afwall-3g 
-A afwall -o vsnet+ -j afwall-3g 
-A afwall -o ccmni+ -j afwall-3g 
-A afwall -o ccmni0+ -j afwall-3g 
-A afwall -o qmi+ -j afwall-3g 
-A afwall -o svnet0+ -j afwall-3g 
-A afwall -o wwan+ -j afwall-3g 
-A afwall -o wwan0+ -j afwall-3g 
-A afwall -o cdma_rmnet+ -j afwall-3g 
-A afwall -o usb+ -j afwall-3g 
-A afwall -o usb0+ -j afwall-3g 
-A afwall -o pdp0+ -j afwall-3g 
-A afwall -o eth+ -j afwall-wifi 
-A afwall -o wlan+ -j afwall-wifi 
-A afwall -o tiwlan+ -j afwall-wifi 
-A afwall -o eth0+ -j afwall-wifi 
-A afwall -o ra+ -j afwall-wifi 
-A afwall -o wlan0+ -j afwall-wifi 
-A afwall-3g -m owner --uid-owner app_11 -j RETURN 
-A afwall-3g -m owner --uid-owner app_13 -j RETURN 
-A afwall-3g -m owner --uid-owner app_21 -j RETURN 
-A afwall-3g -m owner --uid-owner app_24 -j RETURN 
-A afwall-3g -m owner --uid-owner app_73 -j RETURN 
-A afwall-3g -m owner --uid-owner app_88 -j RETURN 
-A afwall-3g -j afwall-reject 
-A afwall-reject -m limit --limit 1000/min -j LOG --log-prefix "{AFL}" --log-uid 
-A afwall-reject -j REJECT --reject-with icmp-port-unreachable 
-A afwall-wifi -d 192.168.0.100/32 -j RETURN 
-A afwall-wifi -m owner --uid-owner dhcp -j RETURN 
-A afwall-wifi -m owner --uid-owner wifi -j RETURN 
-A afwall-wifi -m owner --uid-owner app_11 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_13 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_21 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_24 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_73 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_88 -j RETURN 
-A afwall-wifi -j afwall-reject

來源

2013-07-07 03:11:34 ABAKAN

相關問題

 相關問題