droidwall.sh

#!/system/bin/sh

IPTABLES=iptables

BUSYBOX=busybox

GREP=grep

ECHO=echo

# Try to find busybox

if /data/data/com.example.my_android_wall/app_bin/busybox_g1 --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/data/data/com.example.my_android_wall/app_bin/busybox_g1

    GREP="$BUSYBOX grep"

    ECHO="$BUSYBOX echo"

elif busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=busybox

elif /system/xbin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/xbin/busybox

elif /system/bin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/bin/busybox

fi

# Try to find grep

if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

    if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then

        GREP="$BUSYBOX grep"

    fi

    # Grep is absolutely required

    if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

        $ECHO The grep command is required. DroidWall will not work.

        exit 1

    fi

fi

# Try to find iptables

# Added if iptables binary already in system then use it, if not use implemented one

if ! command -v iptables &> /dev/null; then

if /data/data/com.example.my_android_wall/app_bin/iptables_armv5 --version >/dev/null 2>/dev/null ; then

    IPTABLES=/data/data/com.example.my_android_wall/app_bin/iptables_armv5

fi

fi

$IPTABLES --version || exit 1

# Create the droidwall chains if necessary

$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES --new droidwall || exit 2

$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES --new droidwall-3g || exit 3

$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES --new droidwall-wifi || exit 4

$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES --new droidwall-reject || exit 5

# Add droidwall chain to OUTPUT chain if necessary

$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6

# Flush existing rules

$IPTABLES -F droidwall || exit 7

$IPTABLES -F droidwall-3g || exit 8

$IPTABLES -F droidwall-wifi || exit 9

$IPTABLES -F droidwall-reject || exit 10

# Create the reject rule (log disabled)

$IPTABLES -A droidwall-reject -j REJECT || exit 11

# Main rules (per interface)

$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o vsnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o usb+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o ra+ -j droidwall-wifi || exit

# Filtering rules

$IPTABLES -A droidwall-3g -m owner --uid-owner 10079 -j droidwall-reject || exit

$IPTABLES -A droidwall-wifi -m owner --uid-owner 10079 -j droidwall-reject || exit

exit

iptables -N[X] demo

iptables -A[D] demo -j REJECT -m owner --uid-owner u0_a74

iptables -A[D] OUTPUT -j demo

iptables学习的更多相关文章

  1. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  2. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  3. iptables学习02-nat表应用

    nat表应用实验 第一步 准备工作 A机器两块网卡ens33(192.168.2.106).再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓 ...

  4. Linux下iptables学习笔记

    Linux下iptables学习笔记 在Centos7版本之后,防火墙应用已经由从前的iptables转变为firewall这款应用了.但是,当今绝大多数的Linux版本(特别是企业中)还是使用的6. ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  8. iptables学习笔记

    为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3812510.html ...

  9. iptables学习笔记_____摘自朱双印个人日志 ____http://www.zsythink.net/

    iptables为我们预先定义了四张表 raw.mangle.nat.filter filter表负责过滤:允许那些ip访问.拒绝那些ip访问.允许那些端口...是最常用的表 #查看表里面所有的规则i ...

随机推荐

  1. iOS 结构化数据访问

    一.介绍 在存储大量数据时,除了最基本的打开文件,读取文件,存盘等这些没有明确管理机制的方式来存储数据外,iOS还提供了另外几种重要的数据存储方式.虽然这些方式最后还是将数据存储在文件中,但是iOS以 ...

  2. sublime 打开import require 模块文件的url 或路径的插件

    结果一番周折,终于发现sublime提供的一个插件(open url)可以实现打开import file 路径的文件,比如import demo from “../path” 的文件在新窗口或者新标签 ...

  3. 通过表达式树把datareader和datatable转换为实体

    续上两篇文章,使用emit构造dynamic method,把 datareader转换为实体,以避免直接使用反射来实现带来的性能损失.代码看似没有纰漏,但是实际上我在framwork4下运行时,调用 ...

  4. C语言:冒泡排序

    void sort(int arr[],int len) { ; ; i<len; i++) { printf("第%d轮:\n", i); // len-i+1:新轮比上轮 ...

  5. css(层叠样式表)属性

    CSS属性相关 宽和高 width属性可以为元素设置宽度. height属性可以为元素设置高度. 块级标签才能设置宽度,内联标签的宽度由内容来决定. 字体属性 文字字体 font-family可以把多 ...

  6. Vue学习记录(一)

    一.引入js文件(直接采用CDN): http://cdnjs.cloudflare.com/ajax/libs/vue/1.0.26/vue.min.js 二.简单实例: (1)HTML代码: &l ...

  7. (转)3款优秀的移动webAPP网站在线测试工具

    原文:原文地址 目前适配各个终端的需求越来越强烈呢?比如我们APP项目上线之后,需要一个宣传推广专题页,这个页面当然最好是采取响应式布局来完成.因为需要来推广和下载我们的APP. 无论用户是电脑打开, ...

  8. 【Docker-机器学习-神经网络】初始这些新鲜的概念

    ==================================================================================================== ...

  9. oracle的schema的含义

    转自:http://www.cnblogs.com/sfmjp/articles/2932748.html 在现在做的Kraft Catalyst 项目中,Cransoft其中有一个功能就是schem ...

  10. Maven运行的方式

    1.运行父工程(父工程将各个子模块聚合到一起) 2.直接运行子模块(Web工程)