1 はじめに
10.0 システムROMカスタマイズ開発では、システム内のnetdネットワークの製品要件で、IPアドレスをシールドする機能を設定する必要がありますが、liunxのiptablesコマンドもより重要です
。 IOemNetd. サブチェーン作成の関連機能を実現します。
2. iptablesはIOemNetdを使用してサブチェーン作成機能を実現するコアクラスを実装します
system\netd\server\binder\com\android\internal\net\IOemNetd.aidl
system\netd\server\OemNetdListener.cpp
system\netd\server\OemNetdListener.h3. IOemNetdを利用したiptablesのコア機能の解析と実装によるサブチェーン作成機能の実現
Android ネイティブ システムでは、ネットワーク フィルタリング パケット モジュールで iptables が非常に重要です. Iptabels は、Linux カーネルと統合されたパケット フィルタリング ファイアウォール システムであり、Linux と Android の両方に Iptables の機能が含まれています。
Linux システムがインターネット、LAN、サーバー、または LAN をインターネットに接続するプロキシ サーバーに接続されている場合、iptables を使用すると、Linux システム上の IP パケット フィルタリングとファイアウォール構成をより適切に制御できます。
netfilter/iptables のもう 1 つの重要な利点は、ユーザーがファイアウォール構成とパケット フィルタリングを完全に制御できることです。特定のニーズに合わせて独自のルールをカスタマイズできます
iptables の一般的に使用されるコマンドは次のとおりです。
コマンド 説明
-L --list <チェーン名> iptables ルール リストを表示します。
-A --append <チェーン名> ルール リストの最後にルールを追加します。
-I --insert <チェーン名> 指定された位置にルールを挿入します
。 -D --