droidwall.sh

#!/system/bin/sh

IPTABLES=iptables

BUSYBOX=busybox

GREP=grep

ECHO=echo

# Try to find busybox

if /data/data/com.example.my_android_wall/app_bin/busybox_g1 --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/data/data/com.example.my_android_wall/app_bin/busybox_g1

    GREP="$BUSYBOX grep"

    ECHO="$BUSYBOX echo"

elif busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=busybox

elif /system/xbin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/xbin/busybox

elif /system/bin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/bin/busybox

fi

# Try to find grep

if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

    if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then

        GREP="$BUSYBOX grep"

    fi

    # Grep is absolutely required

    if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

        $ECHO The grep command is required. DroidWall will not work.

        exit 1

    fi

fi

# Try to find iptables

# Added if iptables binary already in system then use it, if not use implemented one

if ! command -v iptables &> /dev/null; then

if /data/data/com.example.my_android_wall/app_bin/iptables_armv5 --version >/dev/null 2>/dev/null ; then

    IPTABLES=/data/data/com.example.my_android_wall/app_bin/iptables_armv5

fi

fi

$IPTABLES --version || exit 1

# Create the droidwall chains if necessary

$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES --new droidwall || exit 2

$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES --new droidwall-3g || exit 3

$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES --new droidwall-wifi || exit 4

$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES --new droidwall-reject || exit 5

# Add droidwall chain to OUTPUT chain if necessary

$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6

# Flush existing rules

$IPTABLES -F droidwall || exit 7

$IPTABLES -F droidwall-3g || exit 8

$IPTABLES -F droidwall-wifi || exit 9

$IPTABLES -F droidwall-reject || exit 10

# Create the reject rule (log disabled)

$IPTABLES -A droidwall-reject -j REJECT || exit 11

# Main rules (per interface)

$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o vsnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o usb+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o ra+ -j droidwall-wifi || exit

# Filtering rules

$IPTABLES -A droidwall-3g -m owner --uid-owner 10079 -j droidwall-reject || exit

$IPTABLES -A droidwall-wifi -m owner --uid-owner 10079 -j droidwall-reject || exit

exit

iptables -N[X] demo

iptables -A[D] demo -j REJECT -m owner --uid-owner u0_a74

iptables -A[D] OUTPUT -j demo

iptables学习的更多相关文章

  1. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  2. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  3. iptables学习02-nat表应用

    nat表应用实验 第一步 准备工作 A机器两块网卡ens33(192.168.2.106).再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓 ...

  4. Linux下iptables学习笔记

    Linux下iptables学习笔记 在Centos7版本之后,防火墙应用已经由从前的iptables转变为firewall这款应用了.但是,当今绝大多数的Linux版本(特别是企业中)还是使用的6. ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  8. iptables学习笔记

    为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3812510.html ...

  9. iptables学习笔记_____摘自朱双印个人日志 ____http://www.zsythink.net/

    iptables为我们预先定义了四张表 raw.mangle.nat.filter filter表负责过滤:允许那些ip访问.拒绝那些ip访问.允许那些端口...是最常用的表 #查看表里面所有的规则i ...

随机推荐

  1. 分段覆盖率TPR

    黑产监控中,需要尽可能做到尽可能少的误伤和尽可能准确地探测,可以选择“在FPR较低时的TPR加权平均值”作为平均指标. 根据混淆矩阵计算TPR(覆盖率)和FPR(打扰率): 覆盖率:TPR = TP ...

  2. sas 经验小结(1)

    1.重要的事情说三遍:在SAS中,对数据集操作要在OPTIONS中使用Compress=yes 能有效的降低文件的大小. 在SAS运行LOG中,可以看如下提示: NOTE: 压缩的数据集 T.PHON ...

  3. POJ 多项式加法

    题解: 采用顺序表.考虑到题目中没有规定指数上界,为避免RE,拟不采用数组.参考了http://blog.csdn.net/inlovecy/article/details/15208473后,最终采 ...

  4. servlet为什么会出现?servlet有什么作用?

    在面试中遇到了这个问题,所以想总结一下,所以上网找了一下,主要是网上的一些我觉得比较合理的解释: servlet为什么会出现? Servlet = Service + Applet,表示小服务程序.S ...

  5. vue 要点

    一: 1.  如果在实例创建之后添加新的属性到实例上,它不会触发视图更新. 2.  v-show 的元素会始终渲染并保持在 DOM 中.v-show 是简单的切换元素的 CSS 属性 display.

  6. web分页打印

    添加css: page-break-before:always 实现分页 window.print()//实现打印

  7. linux中tree命令

    需要安装tree包(安装:yum -y install tree). tree命令的选项说明如下: [ 匹配选项:] -L:用于指定递归显示的深度,指定的深度必须是大于0的整数. -P:用于显示统配符 ...

  8. js 数组的crud操作

    增加push(); 向数组尾添加元素unshift(); 向数组头添加元素向数组指定下标添加元素:可以用Array提供的splice(); var arr = ['a','b','c']; arr.s ...

  9. python协程的使用

    1.Python对协程的支持是通过generator(生成器 yield)实现的.协程执行过程中,在子程序内部可中断,然后转而执行别的子程序,在适当的时候再返回来接着执行. 2.调用生成器运行的过程中 ...

  10. [Unity插件]Lua行为树(九):条件节点调整

    先看一下之前的条件节点是怎么设计的: BTConditional.lua BTConditional = BTTask:New(); local this = BTConditional; this. ...