1. 소개
10.0 시스템 롬 커스터마이즈 개발에서 시스템 내 netd 네트워크의 제품 요구 사항에서 ip 주소를 차폐하는 기능을 설정해야 할 것입니다. liunx의 iptables 명령도 더 중요합니다. 다음으로 오겠습니다
. IOemNetd 서브체인 생성 관련 기능 실현
2. iptables는 IOemNetd를 사용하여 하위 체인 생성 기능 구현의 핵심 클래스를 구현합니다.
system\netd\server\binder\com\android\internal\net\IOemNetd.aidl
system\netd\server\OemNetdListener.cpp
system\netd\server\OemNetdListener.h3. IOemNetd를 사용하여 iptables의 핵심 기능을 분석 및 구현하여 하위 체인 생성 기능 실현
안드로이드 네이티브 시스템에서 iptables는 네트워크 필터링 패킷 모듈에서 매우 중요하다.
Iptables는 Linux 시스템이 인터넷이나 LAN, 서버 또는 LAN을 인터넷에 연결하는 프록시 서버에 연결되어 있는 경우 Linux 시스템에서 IP 패킷 필터링 및 방화벽 구성을 더 잘 제어할 수 있도록 합니다.
netfilter/iptables의 또 다른 중요한 이점은 사용자가 방화벽 구성 및 패킷 필터링을 완벽하게 제어할 수 있다는 것입니다. 특정 요구 사항에 맞게 고유한 규칙을 사용자 정의할 수 있습니다.
iptables에서 자주 사용하는 명령어는 다음과 같습니다.
명령어 설명
-L --list <체인 이름> iptables 규칙 목록 보기
-A --append <체인 이름> 규칙 목록 끝에 규칙 추가
-I --insert <체인 이름> 지정된 위치에 규칙 삽입
-D --