droidwall.sh

#!/system/bin/sh

IPTABLES=iptables

BUSYBOX=busybox

GREP=grep

ECHO=echo

# Try to find busybox

if /data/data/com.example.my_android_wall/app_bin/busybox_g1 --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/data/data/com.example.my_android_wall/app_bin/busybox_g1

    GREP="$BUSYBOX grep"

    ECHO="$BUSYBOX echo"

elif busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=busybox

elif /system/xbin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/xbin/busybox

elif /system/bin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/bin/busybox

fi

# Try to find grep

if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

    if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then

        GREP="$BUSYBOX grep"

    fi

    # Grep is absolutely required

    if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

        $ECHO The grep command is required. DroidWall will not work.

        exit 1

    fi

fi

# Try to find iptables

# Added if iptables binary already in system then use it, if not use implemented one

if ! command -v iptables &> /dev/null; then

if /data/data/com.example.my_android_wall/app_bin/iptables_armv5 --version >/dev/null 2>/dev/null ; then

    IPTABLES=/data/data/com.example.my_android_wall/app_bin/iptables_armv5

fi

fi

$IPTABLES --version || exit 1

# Create the droidwall chains if necessary

$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES --new droidwall || exit 2

$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES --new droidwall-3g || exit 3

$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES --new droidwall-wifi || exit 4

$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES --new droidwall-reject || exit 5

# Add droidwall chain to OUTPUT chain if necessary

$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6

# Flush existing rules

$IPTABLES -F droidwall || exit 7

$IPTABLES -F droidwall-3g || exit 8

$IPTABLES -F droidwall-wifi || exit 9

$IPTABLES -F droidwall-reject || exit 10

# Create the reject rule (log disabled)

$IPTABLES -A droidwall-reject -j REJECT || exit 11

# Main rules (per interface)

$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o vsnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o usb+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o ra+ -j droidwall-wifi || exit

# Filtering rules

$IPTABLES -A droidwall-3g -m owner --uid-owner 10079 -j droidwall-reject || exit

$IPTABLES -A droidwall-wifi -m owner --uid-owner 10079 -j droidwall-reject || exit

exit

iptables -N[X] demo

iptables -A[D] demo -j REJECT -m owner --uid-owner u0_a74

iptables -A[D] OUTPUT -j demo

iptables学习的更多相关文章

  1. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  2. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  3. iptables学习02-nat表应用

    nat表应用实验 第一步 准备工作 A机器两块网卡ens33(192.168.2.106).再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓 ...

  4. Linux下iptables学习笔记

    Linux下iptables学习笔记 在Centos7版本之后,防火墙应用已经由从前的iptables转变为firewall这款应用了.但是,当今绝大多数的Linux版本(特别是企业中)还是使用的6. ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  8. iptables学习笔记

    为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3812510.html ...

  9. iptables学习笔记_____摘自朱双印个人日志 ____http://www.zsythink.net/

    iptables为我们预先定义了四张表 raw.mangle.nat.filter filter表负责过滤:允许那些ip访问.拒绝那些ip访问.允许那些端口...是最常用的表 #查看表里面所有的规则i ...

随机推荐

  1. SAS DATA ENCODING 解决odbc乱码问题

    首先获取编码格式: %PUT %SYSFUNC(getOption(ENCODING)); libname findoout ODBC datasrc=SurveyReport user=shendu ...

  2. U3D学习11——nav导航和动画

    一.nav导航 1.nav mesh agent 2.off mesh link 3.navigation面板-areas标签的应用,导航分层 二.动画 1.avatar可重用. 2.Animator ...

  3. ZooKeeper系列(6):ZooKeeper机制架构

    一.ZooKeeper权限管理机制 1.1 权限管理ACL(Access Control List) ZooKeeper 的权限管理亦即ACL 控制功能,使用ACL来对Znode进行访问控制.ACL的 ...

  4. C#语言时间

    string x = "abcdefg"; 定义字符串 int length = x.Length; 定义长度 string y = x.Substring(1, 2); 意思的从 ...

  5. 电商系统架构总结3(webapi授权机制)

    三 Web API 授权方式 web api的客户端,包括 android,ios,h5,自然对访问权限要加上授权机制.对于h5,要求把h5站点和web api部署在同一个域名下,然后对web api ...

  6. luogu Eat the Trees

    /* 用和模板类似的方法就行 但是实际上弱化版不用考虑匹配情况限制更加宽松, 只需要保存每个位置有无插头即可, */ #include<cstdio> #include<algori ...

  7. 计算机网络知识—(TCP)

    计算机网络在IT行业的重要性 IT即互联网技术,从事的工作和网络有很大的关系,前端要负责和后台(服务器)进行交互,其必然得经过网络,所以懂点网络知识有很大的帮助. 网络模型数据处理过程 传输层协议的作 ...

  8. 第一次调用从server获取Cookie

    System.setProperty("javax.net.ssl.trustStore", certPath); public String getCookieString(St ...

  9. android 开发 实现一个进入相机拍照后裁剪图片或者进入相册选中裁剪图片的功能

    实现思维路径: 以进入相机拍照的思维路线为例子: 1.进入app 2.判断之前是否保存头像,如果有就显示历史图像 (下面代码中在getOldAvatar();方法中执行这个逻辑) 3.点击更换图像的B ...

  10. 使用Inent 携带 Bundle 携带 数组 传递给另外一个activity

    在activity发送数组: public static String [] PhoneAndTime = new String[2]; //new 新的Intent Intent data = ne ...