请教一下安卓的 iptables

2022-06-06 15:48:35 +08:00
 teenydame

我是通过 iptables 来控制应用联网,对应用进行 wifi 禁网或者移动数据禁网,平台是 mtk 。 禁用移动数据的规则是 iptables -A xxx_OUTPUT -m owner --uid-owner 应用 UID -o ccmni+ -j REJECT

禁用 wifi 的规则是 iptables -A xxx_OUTPUT -m owner --uid-owner 应用 UID -o wlan0 -j REJECT

禁用 wifi 的规则是没有问题的,但是禁用移动数据对于某些应用可以,某些应用不可以。不知道是不是 ccmni 这个接口的原因,ifconfig 查看接口有: p2p0 、wlan0 、lo 、ccmni1 、ccmni0

我的规则

Chain xxx_OUTPUT (1 references)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * ccmni+ 0.0.0.0/0 0.0.0.0/0 owner UID match 10111 reject-with icmp-port-unreachable
42 17045 REJECT all -- * wlan0 0.0.0.0/0 0.0.0.0/0 owner UID match 10111 reject-with icmp-port-unreachable

各位大佬帮看看

917 次点击
所在节点    问与答
4 条回复
Buges
2022-06-06 15:51:09 +08:00
原生 ROM 一般设置里就自带网络控制了,仍然需要操作 iptables 的话可以参考 https://github.com/ukanth/afwall
shervy
2022-06-06 16:12:22 +08:00
你这个就很牛了,在安卓上用 iPtables
teenydame
2022-06-06 16:20:00 +08:00
@Buges 感谢回答,看了一下 afwall ,加了这条规则就可以了
ip6tables -A bld_OUTPUT -m owner --uid-owner 10111 -o ccmni+ -j REJECT
happmaoo
7 天前
@teenydame 谢谢,可以这样

ip6tables -I OUTPUT -m owner --uid-owner "$uid" -j REJECT

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX