1.前言
在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能,
liunx中iptables命令也是比较重要的,接下来就来在Netd这块实现创建子链的相关功能
2. iptables用Netd实现创建子链功能的实现的核心类
system/netd/server/binder/android/net/INetd.aidl
system/netd/server/NetdNativeService.h
system/netd/server/NetdNativeService.cpp
system/netd/server/FirewallController.h
system/netd/server/FirewallController.cpp
3. iptables用Netd实现创建子链功能的实现的核心功能分析和实现
在android原生系统中,iptables是在网络过滤包模块非常重要的,Iptabels是与Linux内核集成的包过滤防火墙系统,linux和android都会包含Iptables的功能。
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
netfilter/iptables的另一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求
iptables 常用命令如下:
命令 说明
-L --list <链名> 查看iptables规则列表
-A --append <链名> 在规则列表的最后增加1条规则
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
