2

このトピックに関する情報はないようです。

Android で IPTABLES を使用して、接続を行うアプリケーションをブロックする方法を見つけたいと思います。

これまでのところ、私は持っています:

1) Goldfish カーネルを再コンパイルし、NETFILTERS が有効になっていることを確認しました。2) 新しいカーネルを使用してエミュレータを起動します。

次のようなチェーンを作成します。

/system/bin/iptables -N myChain

追加されていることを確認してください

/system/bin/iptables -L

すべてが良いです。

次のようなルールを作成できます。

iptables -A myChain -s 65.65.65.65 -j DROP

しかし、アプリケーションをブロックするルールを作成するにはどうすればよいでしょうか?

私は次のようなことを試しました:

iptables -A myChain -m owner --uid-owner 100013 -j DROP

しかし、次のようなエラーが発生します: iptables: No chain/target/match by that name.

私が何を試すことができるか知っている人はいますか?

ありがとう

4

2 に答える 2

0

この問題に対する答えは、Android カーネルを再コンパイルし、IPFILTERS の MATCH ルールが有効になっていることを確認することです。

于 2013-04-27T20:31:40.370 に答える
0

100013 NOT 10013. 正しくありませんでした。

IPT="/system/xbin/iptables_armv5" を試してください

$IPT -S >/system/xbin/3.log

====================3.log===============

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N afwall
-N afwall-3g
-N afwall-lan
-N afwall-reject
-N afwall-vpn
-N afwall-wifi
-A OUTPUT -j afwall 
-A afwall -p udp -m owner --uid-owner root -m udp --dport 53 -j RETURN 
-A afwall -d 194.126.240.3/32 -j RETURN 
-A afwall -o rmnet+ -j afwall-3g 
-A afwall -o rmnet0+ -j afwall-3g 
-A afwall -o rmnet1+ -j afwall-3g 
-A afwall -o rmnet2+ -j afwall-3g 
-A afwall -o pdp+ -j afwall-3g 
-A afwall -o rmnet_sdio+ -j afwall-3g 
-A afwall -o rmnet_sdio0+ -j afwall-3g 
-A afwall -o rmnet_sdio1+ -j afwall-3g 
-A afwall -o uwbr+ -j afwall-3g 
-A afwall -o wimax+ -j afwall-3g 
-A afwall -o vsnet+ -j afwall-3g 
-A afwall -o ccmni+ -j afwall-3g 
-A afwall -o ccmni0+ -j afwall-3g 
-A afwall -o qmi+ -j afwall-3g 
-A afwall -o svnet0+ -j afwall-3g 
-A afwall -o wwan+ -j afwall-3g 
-A afwall -o wwan0+ -j afwall-3g 
-A afwall -o cdma_rmnet+ -j afwall-3g 
-A afwall -o usb+ -j afwall-3g 
-A afwall -o usb0+ -j afwall-3g 
-A afwall -o pdp0+ -j afwall-3g 
-A afwall -o eth+ -j afwall-wifi 
-A afwall -o wlan+ -j afwall-wifi 
-A afwall -o tiwlan+ -j afwall-wifi 
-A afwall -o eth0+ -j afwall-wifi 
-A afwall -o ra+ -j afwall-wifi 
-A afwall -o wlan0+ -j afwall-wifi 
-A afwall-3g -m owner --uid-owner app_11 -j RETURN 
-A afwall-3g -m owner --uid-owner app_13 -j RETURN 
-A afwall-3g -m owner --uid-owner app_21 -j RETURN 
-A afwall-3g -m owner --uid-owner app_24 -j RETURN 
-A afwall-3g -m owner --uid-owner app_73 -j RETURN 
-A afwall-3g -m owner --uid-owner app_88 -j RETURN 
-A afwall-3g -j afwall-reject 
-A afwall-reject -m limit --limit 1000/min -j LOG --log-prefix "{AFL}" --log-uid 
-A afwall-reject -j REJECT --reject-with icmp-port-unreachable 
-A afwall-wifi -d 192.168.0.100/32 -j RETURN 
-A afwall-wifi -m owner --uid-owner dhcp -j RETURN 
-A afwall-wifi -m owner --uid-owner wifi -j RETURN 
-A afwall-wifi -m owner --uid-owner app_11 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_13 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_21 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_24 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_73 -j RETURN 
-A afwall-wifi -m owner --uid-owner app_88 -j RETURN 
-A afwall-wifi -j afwall-reject
于 2013-07-07T03:11:34.293 に答える