droidwall.sh

#!/system/bin/sh

IPTABLES=iptables

BUSYBOX=busybox

GREP=grep

ECHO=echo

# Try to find busybox

if /data/data/com.example.my_android_wall/app_bin/busybox_g1 --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/data/data/com.example.my_android_wall/app_bin/busybox_g1

    GREP="$BUSYBOX grep"

    ECHO="$BUSYBOX echo"

elif busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=busybox

elif /system/xbin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/xbin/busybox

elif /system/bin/busybox --help >/dev/null 2>/dev/null ; then

    BUSYBOX=/system/bin/busybox

fi

# Try to find grep

if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

    if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then

        GREP="$BUSYBOX grep"

    fi

    # Grep is absolutely required

    if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then

        $ECHO The grep command is required. DroidWall will not work.

        exit 1

    fi

fi

# Try to find iptables

# Added if iptables binary already in system then use it, if not use implemented one

if ! command -v iptables &> /dev/null; then

if /data/data/com.example.my_android_wall/app_bin/iptables_armv5 --version >/dev/null 2>/dev/null ; then

    IPTABLES=/data/data/com.example.my_android_wall/app_bin/iptables_armv5

fi

fi

$IPTABLES --version || exit 1

# Create the droidwall chains if necessary

$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES --new droidwall || exit 2

$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES --new droidwall-3g || exit 3

$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES --new droidwall-wifi || exit 4

$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES --new droidwall-reject || exit 5

# Add droidwall chain to OUTPUT chain if necessary

$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6

# Flush existing rules

$IPTABLES -F droidwall || exit 7

$IPTABLES -F droidwall-3g || exit 8

$IPTABLES -F droidwall-wifi || exit 9

$IPTABLES -F droidwall-reject || exit 10

# Create the reject rule (log disabled)

$IPTABLES -A droidwall-reject -j REJECT || exit 11

# Main rules (per interface)

$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o vsnet+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o usb+ -j droidwall-3g || exit

$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit

$IPTABLES -A droidwall -o ra+ -j droidwall-wifi || exit

# Filtering rules

$IPTABLES -A droidwall-3g -m owner --uid-owner 10079 -j droidwall-reject || exit

$IPTABLES -A droidwall-wifi -m owner --uid-owner 10079 -j droidwall-reject || exit

exit

iptables -N[X] demo

iptables -A[D] demo -j REJECT -m owner --uid-owner u0_a74

iptables -A[D] OUTPUT -j demo

iptables学习的更多相关文章

  1. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  2. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  3. iptables学习02-nat表应用

    nat表应用实验 第一步 准备工作 A机器两块网卡ens33(192.168.2.106).再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓 ...

  4. Linux下iptables学习笔记

    Linux下iptables学习笔记 在Centos7版本之后,防火墙应用已经由从前的iptables转变为firewall这款应用了.但是,当今绝大多数的Linux版本(特别是企业中)还是使用的6. ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  8. iptables学习笔记

    为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3812510.html ...

  9. iptables学习笔记_____摘自朱双印个人日志 ____http://www.zsythink.net/

    iptables为我们预先定义了四张表 raw.mangle.nat.filter filter表负责过滤:允许那些ip访问.拒绝那些ip访问.允许那些端口...是最常用的表 #查看表里面所有的规则i ...

随机推荐

  1. CentOS7 安装kylin2.6.0集群

    1. 环境准备 zookeeper3.4.12 mysql5.7 hive2.3.4 hadoop2.7.3 JDK1.8 hbase1.3.3 2. 集群规划 ip地址 机器名 角色 192.168 ...

  2. ElasticSearch概述

    ElasticSearch 产生背景 Lucene 定义 ElasticSearch 定义  ElasticSearch vs Lucene ElasticSearch vs Solr Elastic ...

  3. 小朋友学C语言(4):单精度浮点数与双精度浮点数

    上节课简单介绍了浮点数.计算机程序中的浮点数分为单精度浮点数和双精度浮点数. 单精度和双精度精确的范围不一样. 计算机里的最基本的存储单位用位(bit)来表示.bit只能用来存储0或1. 稍大一点的单 ...

  4. Echarts动态加载柱状图和折线图混合展示的实例

    一.引入echarts文件: <script type="text/javascript" src="echarts.js"></script ...

  5. Codeforces Round #492 (Div. 2)

    A. /* 从大往小依次除 */ #include<cstdio> #include<algorithm> #include<cstring> #include&l ...

  6. git将多个commit合并成一个

    1. 查看提交历史(最近10个) git log - 2. 回到前面第十个commit,且将后面九个commit提交的内容状态改为未提交 git reset commitID(第十个commit的ID ...

  7. mybatis基于注解形式的多数据源

    最近在做一个系统管理项目,需要使用到多数据源,尝试了注解形式和xml形式的多数据源配置,以下是基于注解形式的Mybatis多数据源配置. 1.application.yml 配置文件 database ...

  8. jenkins2.0以后的版本提供自动部署和远程部署功能?

    metting result comment: 持续集成:dev上使用 持续部署:在dev/uat/prod上使用 1.指定时间自动构建--发布第二天挂了?每次构建需要重新编译?qa和uat使用同一套 ...

  9. QT编写TCP的问题

    ---->>>TCP编写实战的小项目 TCP套接字:主机(IP+端口) 和 服务器(IP+端口) 进行通讯,需要中间的一个锁套进行  啮合,这个锁套就是套接字的作用. 其中套接字的使 ...

  10. bootstrap-datepicker实现日期input readonly 标签中选择时间功能

    引用datepicker css,js,zh-CH文件 ps: 都是基于bootstrap,所以得先引入bootstrap文件才可以使用 <link href="https://cdn ...