1.前言
在13.0的系统rom定制化开发中,在system中netd网络模块这块的产品需要中,在系统中会要求设置屏蔽ip地址之内的功能,
liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现屏蔽ip黑名单的的相关功能,就是在
app中只能屏蔽某个网址,就是除了这个网址,其他的都能上网,最后在framework自定义服务中实现接口调用
2. 系统限制上网系列之iptables用IOemNetd实现屏蔽ip黑名单功能的实现的核心类
system\netd\server\binder\com\android\internal\net\IOemNetd.aidl
system\netd\server\OemNetdListener.cpp
system\netd\server\OemNetdListener.h3. 系统限制上网系列之iptables用IOemNetd实现屏蔽ip黑名单功能的实现的核心功能分析和实现
在android原生系统中,iptables是在网络过滤包模块非常重要的,Iptabels是与Linux内核集成的包过滤防火墙系统,linux和android都会包含Iptables的功能。
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
netfilter/iptables的另一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求
iptables 常用命令如下:
命令 说明
-L --list <链名
![[RoarCTF 2019]Easy Calc](https://img-blog.csdnimg.cn/direct/5a4a79991978498bbe63e2808b616e99.png)
