2

似乎没有关于这个主题的任何信息。

我想了解如何在 Android 中使用 IPTABLES 来阻止应用程序建立连接。

到目前为止,我有:

1) 重新编译 Goldfish 内核并确保 NETFILTERS 已启用。2) 使用新内核启动模拟器。

我创建了一个像这样的链:

/system/bin/iptables -N myChain

检查以确保已添加

/system/bin/iptables -L

万事皆安。

我可以创建如下规则:

iptables -A myChain -s 65.65.65.65 -j DROP

但是我现在如何创建规则来阻止应用程序?

我试过这样的事情:

iptables -A myChain -m owner --uid-owner 100013 -j DROP

但不起作用我收到如下错误:iptables: No chain/target/match by that name。

有谁知道我可以尝试什么?

谢谢

4

2 回答 2

0

问题的答案是重新编译 Android 内核并确保启用 IPFILTERS 的 MATCH 规则。

于 2013-04-27T20:31:40.370 回答
0

100013 不是 10013。这是不正确的。

尝试 IPT="/system/xbin/iptables_armv5"

$IPT -S >/system/xbin/3.log

=====================3.log===============

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N afwall
-N afwall-3g
-N afwall-lan
-N afwall-reject
-N afwall-vpn
-N afwall-wifi
-A OUTPUT -j afwall 
-A afwall -p udp -m owner --uid-owner root -m udp --dport 53 -j RETURN 
-A afwall -d 194.126.240.3/32 -j RETURN 
-A afwall -o rmnet+ -j afwall-3g 
-A afwall -o rmnet0+ -j afwall-3g 
-A afwall -o rmnet1+ -j afwall-3g 
-A afwall -o rmnet2+ -j afwall-3g 
-A afwall -o pdp+ -j afwall-3g 
-A afwall -o rmnet_sdio+ -j afwall-3g 
-A afwall -o rmnet_sdio0+ -j afwall-3g 
-A afwall -o rmnet_sdio1+ -j afwall-3g 
-A afwall -o uwbr+ -j afwall-3g 
-A afwall -o wimax+ -j afwall-3g 
-A afwall -o vsnet+ -j afwall-3g 
-A afwall -o ccmni+ -j afwall-3g 
-A afwall -o ccmni0+ -j afwall-3g 
-A afwall -o qmi+ -j afwall-3g 
-A afwall -o svnet0+ -j afwall-3g 
-A afwall -o wwan+ -j afwall-3g 
-A afwall -o wwan0+ -j afwall-3g 
-A afwall -o cdma_rmnet+ -j afwall-3g 
-A afwall -o usb+ -j afwall-3g 
-A afwall -o usb0+ -j afwall-3g 
-A afwall -o pdp0+ -j afwall-3g 
-A afwall -o eth+ -j afwall-wifi 
-A afwall -o wlan+ -j afwall-wifi 
-A afwall -o tiwlan+ -j afwall-wifi 
-A afwall -o eth0+ -j afwall-wifi 
-A afwall -o ra+ -j afwall-wifi 
-A afwall -o wlan0+ -j afwall-wifi 
-A afwall-3g -m owner --uid-owner app_11 -j RETURN 
-A afwall-3g -m owner --uid-owner app_13 -j RETURN 
-A afwall-3g -m owner --uid-owner app_21 -j RETURN 
-A afwall-3g -m owner --uid-owner app_24 -j RETURN 
-A afwall-3g -m owner --uid-owner app_73 -j RETURN 
-A afwall-3g -m owner --uid-owner app_88 -j RETURN 
-A afwall-3g -j afwall-reject 
-A afwall-reject -m limit --limit 1000/min -j LOG --log-prefix "{AFL}" --log-uid 
-A afwall-reject -j REJECT --reject-with icmp-port-unreachable 
-A afwall-wifi -d 192.168.0.100/32 -j RETURN 
-A afwall-wifi -m owner --uid-owner dhcp -j RETURN 
-A afwall-wifi -m owner --uid-owner wifi -j RETURN 
-A afwall-wifi -m owner --uid-owner app_11 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_13 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_21 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_24 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_73 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_88 -j RETURN 
-A afwall-wifi -j afwall-reject
于 2013-07-07T03:11:34.293 回答