droidwall.sh

#!/system/bin/sh

IPTABLES=iptables

BUSYBOX=busybox

GREP=grep

ECHO=echo

# Try to find busybox

if /data/data/com.example.my_android_wall/app_bin/busybox_g1 --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/data/data/com.example.my_android_wall/app_bin/busybox_g1

    GREP="$BUSYBOX grep"

    ECHO="$BUSYBOX echo"

elif busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=busybox

elif /system/xbin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/xbin/busybox

elif /system/bin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/bin/busybox

fi

# Try to find grep

if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

    if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then

        GREP="$BUSYBOX grep"

    fi

    # Grep is absolutely required

    if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

        $ECHO The grep command is required. DroidWall will not work.

        exit 1

    fi

fi

# Try to find iptables

# Added if iptables binary already in system then use it, if not use implemented one

if ! command -v iptables &> /dev/null; then

if /data/data/com.example.my_android_wall/app_bin/iptables_armv5 --version >/dev/null 2>/dev/null ; then

    IPTABLES=/data/data/com.example.my_android_wall/app_bin/iptables_armv5

fi

fi

$IPTABLES --version || exit 1

# Create the droidwall chains if necessary

$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES --new droidwall || exit 2

$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES --new droidwall-3g || exit 3

$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES --new droidwall-wifi || exit 4

$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES --new droidwall-reject || exit 5

# Add droidwall chain to OUTPUT chain if necessary

$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6

# Flush existing rules

$IPTABLES -F droidwall || exit 7

$IPTABLES -F droidwall-3g || exit 8

$IPTABLES -F droidwall-wifi || exit 9

$IPTABLES -F droidwall-reject || exit 10

# Create the reject rule (log disabled)

$IPTABLES -A droidwall-reject -j REJECT || exit 11

# Main rules (per interface)

$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o vsnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o usb+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o ra+ -j droidwall-wifi || exit

# Filtering rules

$IPTABLES -A droidwall-3g -m owner --uid-owner 10079 -j droidwall-reject || exit

$IPTABLES -A droidwall-wifi -m owner --uid-owner 10079 -j droidwall-reject || exit

exit

iptables -N[X] demo

iptables -A[D] demo -j REJECT -m owner --uid-owner u0_a74

iptables -A[D] OUTPUT -j demo

iptables学习的更多相关文章

  1. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  2. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  3. iptables学习02-nat表应用

    nat表应用实验 第一步 准备工作 A机器两块网卡ens33(192.168.2.106).再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓 ...

  4. Linux下iptables学习笔记

    Linux下iptables学习笔记 在Centos7版本之后,防火墙应用已经由从前的iptables转变为firewall这款应用了.但是,当今绝大多数的Linux版本(特别是企业中)还是使用的6. ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  8. iptables学习笔记

    为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3812510.html ...

  9. iptables学习笔记_____摘自朱双印个人日志 ____http://www.zsythink.net/

    iptables为我们预先定义了四张表 raw.mangle.nat.filter filter表负责过滤:允许那些ip访问.拒绝那些ip访问.允许那些端口...是最常用的表 #查看表里面所有的规则i ...

随机推荐

  1. Oracle数据库类型

    Oracle数据库类型 字符类型char[(length)] 定长字符 最长2000字节varchar2[(length)] 可变长度的字符数据类型,最长4000字节NCHAR[(length)] 固 ...

  2. 一篇文章,教你学会Git

    在日常工作中,经常会用到Git操作.但是对于新人来讲,刚上来对Git很陌生,操作起来也很懵逼.本篇文章主要针对刚开始接触Git的新人,理解Git的基本原理,掌握常用的一些命令. 一.Git工作流程 以 ...

  3. ELK新手教程——pomelo + log4js + ELK(一)

    随着项目越来越庞大,日志的数量也随之增多,游戏上线后的日志量肯定更多了,所以对日志的收集.存储.查询就非常重要了,开源界第一日志分析系统ELK必不可少. ELK系统由Elasticsearch(分布式 ...

  4. raw格式和qcow2格式

    Raw: "raw" 镜像格式是最最简单的,并且是被 KVM 和 Xen 原生支持的格式,你 可以想象裸格式镜像和块设备文件是二进制位相当的,就好像从块设备拷 贝过来的,比方说,使 ...

  5. <转载> maven 详解 http://www.cnblogs.com/binyue/p/4729134.html

    --声明规范 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3 ...

  6. github中SSH公钥的生成与添加

    在终端中输入ssh-keygen -t rsa -C "133XXXXXX@qq.com" 按3个回车,密码为空这里一般不使用密钥. 最后得到了两个文件:id_rsa和id_rsa ...

  7. beginner_json_setting

  8. centos7管理用户权限

    1.Centos创建用户并授权: https://blog.csdn.net/bug4pie/article/details/79761443 https://www.jb51.net/article ...

  9. 2. apache整合tomcat部署集群

    apache只有处理静态事物的能力, 而tomcat的强项就是处理动态的请求,所以apache和tomcat整合相互取长补短,由apache作为入口,如果是请求静态页面或者是静态文件,由apache直 ...

  10. JAVA SpringBoot2 整合 JSP视图模板 整合 Ueditor富文本编辑器

    一般涉及到后台管理系统,就少不了富文本编辑器,这个可以图,文,视频混排的高级工具,笔者通过对比,发现目前市场上最好的三方库还当属百度的 ueditor 近年来 SpringBoot 框架可谓越来越火, ...