V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
teenydame
V2EX  ›  问与答

请教一下安卓的 iptables

  •  
  •   teenydame · 2022-06-06 15:48:35 +08:00 · 937 次点击
    这是一个创建于 901 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我是通过 iptables 来控制应用联网,对应用进行 wifi 禁网或者移动数据禁网,平台是 mtk 。 禁用移动数据的规则是 iptables -A xxx_OUTPUT -m owner --uid-owner 应用 UID -o ccmni+ -j REJECT

    禁用 wifi 的规则是 iptables -A xxx_OUTPUT -m owner --uid-owner 应用 UID -o wlan0 -j REJECT

    禁用 wifi 的规则是没有问题的,但是禁用移动数据对于某些应用可以,某些应用不可以。不知道是不是 ccmni 这个接口的原因,ifconfig 查看接口有: p2p0 、wlan0 、lo 、ccmni1 、ccmni0

    我的规则

    Chain xxx_OUTPUT (1 references)
    pkts bytes target prot opt in out source destination
    0 0 REJECT all -- * ccmni+ 0.0.0.0/0 0.0.0.0/0 owner UID match 10111 reject-with icmp-port-unreachable
    42 17045 REJECT all -- * wlan0 0.0.0.0/0 0.0.0.0/0 owner UID match 10111 reject-with icmp-port-unreachable
    

    各位大佬帮看看

    4 条回复    2024-11-05 16:30:05 +08:00
    Buges
        1
    Buges  
       2022-06-06 15:51:09 +08:00 via Android
    原生 ROM 一般设置里就自带网络控制了,仍然需要操作 iptables 的话可以参考 https://github.com/ukanth/afwall
    shervy
        2
    shervy  
       2022-06-06 16:12:22 +08:00
    你这个就很牛了,在安卓上用 iPtables
    teenydame
        3
    teenydame  
    OP
       2022-06-06 16:20:00 +08:00
    @Buges 感谢回答,看了一下 afwall ,加了这条规则就可以了
    ip6tables -A bld_OUTPUT -m owner --uid-owner 10111 -o ccmni+ -j REJECT
    happmaoo
        4
    happmaoo  
       18 天前
    @teenydame 谢谢,可以这样

    ip6tables -I OUTPUT -m owner --uid-owner "$uid" -j REJECT
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2695 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:13 · PVG 23:13 · LAX 07:13 · JFK 10:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.