大兴区网站建设公司,做推广的的网站模板,长沙有哪些做网站的公司,什么网站可以做期货Android IP路由策略和防火墙
Platform: RK3368
OS: Android 6.0
Kernel: 3.10.0 文章目录 Android IP路由策略和防火墙ip route, ip rule, iptables简介ip routeip ruleiptables Android路由策略Android路由策略优先级命令查看当前路由策略 Android路由表命令查看路由表命令…Android IP路由策略和防火墙
Platform: RK3368
OS: Android 6.0
Kernel: 3.10.0 文章目录 Android IP路由策略和防火墙ip route, ip rule, iptables简介ip routeip ruleiptables Android路由策略Android路由策略优先级命令查看当前路由策略 Android路由表命令查看路由表命令查看所有路由表:命令查看主路由表: Android防火墙 ip route, ip rule, iptables简介
ip route
ip route 是用于配置路由器静态路由的命令在Linux系统中它是iproute2工具套件的一部分用于操作路由表。ip route命令的功能非常强大可以显示、添加、删除、修改路由以及清除整个路由表或路由缓存。使用ip route时可以对多达255个路由表中的任何一个进行操作而route命令则主要在主路由表表254上运行。
主要功能
显示路由通过ip route show命令可以查看当前的路由表信息。添加路由使用ip route add命令可以添加新的路由条目。删除路由通过ip route del命令可以删除路由表中的特定路由。修改路由虽然ip route命令本身没有直接的“修改”选项但可以通过删除后重新添加的方式来实现路由的修改。
应用场景
ip route命令在网络配置和管理中非常有用特别是在需要手动设置路由规则的场景下如跨网段通信、配置默认网关等。
ip rule
ip rule 命令用于设置路由策略数据库中的规则以实现基于策略的路由Policy Routing。它允许网络管理员根据数据包的源地址、目标地址、服务类型等条件来设置路由规则使得数据包可以按照不同的规则进行转发。
主要功能
添加规则使用ip rule add命令可以添加新的路由规则。删除规则通过ip rule del命令可以删除路由策略数据库中的特定规则。查看规则ip rule show命令用于显示当前的路由策略规则。
应用场景
ip rule命令在需要实现复杂路由策略的场景下非常有用如多出口网络、基于应用或用户身份的路由选择等。
iptables
iptables 是Linux下的防火墙软件用于实现网络访问控制。它工作在L2、L3、L4层可以对经过的数据包进行检测、转发、丢弃、修改、流控等操作。
主要功能
包过滤iptables可以根据规则对数据包进行过滤允许或拒绝特定的数据包通过。连接跟踪iptables可以跟踪网络连接的状态以便对后续的数据包进行更精细的控制。网络地址转换NATiptables可以实现源地址转换SNAT和目的地址转换DNAT用于隐藏内部网络地址或实现负载均衡等。重整包头iptables可以修改数据包的头部信息如TTL值、TOS字段等。
表与链
iptables定义了四种表和五种链以实现对数据包流转的精细控制。四种表包括raw、mangle、nat和filter它们按照优先级从高到低排列。五种链包括PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING分别对应数据包进入和离开系统的不同阶段。
应用场景
iptables在网络安全和管理中扮演着重要角色可以用于构建防火墙、实现NAT、控制网络流量等。通过合理配置iptables规则可以有效地保护网络安全提高网络性能。
Android路由策略
Android路由策略优先级
代码位置:
system/netd/server/RouteController.cpp较小的值表示更高的优先级
优先级编号路由规则名称描述10000RULE_PRIORITY_VPN_OVERRIDE_SYSTEMVPN覆盖系统路由的优先级10500RULE_PRIORITY_VPN_OVERRIDE_OIFVPN覆盖特定输出接口的路由优先级11000RULE_PRIORITY_VPN_OUTPUT_TO_LOCALVPN输出到本地的路由优先级12000RULE_PRIORITY_SECURE_VPN安全VPN路由的优先级13000RULE_PRIORITY_EXPLICIT_NETWORK显式网络路由的优先级14000RULE_PRIORITY_OUTPUT_INTERFACE输出接口路由的优先级15000RULE_PRIORITY_LEGACY_SYSTEM遗留系统路由的优先级16000RULE_PRIORITY_LEGACY_NETWORK遗留网络路由的优先级17000RULE_PRIORITY_LOCAL_NETWORK本地网络路由的优先级18000RULE_PRIORITY_TETHERING网络共享如热点路由的优先级19000RULE_PRIORITY_IMPLICIT_NETWORK隐式网络路由的优先级20000RULE_PRIORITY_BYPASSABLE_VPN可绕过VPN的路由优先级21000RULE_PRIORITY_VPN_FALLTHROUGHVPN穿透未匹配VPN规则时使用的路由的优先级22000RULE_PRIORITY_DEFAULT_NETWORK默认网络路由的优先级23000RULE_PRIORITY_DIRECTLY_CONNECTED直接连接网络的路由优先级32000RULE_PRIORITY_UNREACHABLE不可达路由的优先级通常用于黑洞路由
命令查看当前路由策略
# ip rule list
0: from all lookup local
10000: from all fwmark 0xc0000/0xd0000 lookup legacy_system
10500: from all oif eth0 uidrange 0-0 lookup eth0
13000: from all fwmark 0x10063/0x1ffff lookup local_network
13000: from all fwmark 0x10064/0x1ffff lookup eth0
14000: from all oif eth0 lookup eth0
15000: from all fwmark 0x0/0x10000 lookup legacy_system
16000: from all fwmark 0x0/0x10000 lookup legacy_network
17000: from all fwmark 0x0/0x10000 lookup local_network
19000: from all fwmark 0x64/0x1ffff lookup eth0
22000: from all fwmark 0x0/0xffff lookup eth0
23000: from all fwmark 0x0/0xffff uidrange 0-0 lookup main
32000: from all unreachable第 0 条规则为最高优先级,表示所有的连接首先遍历 local 表,用ip route命令查看local表的具体规则:
# ip route show table local
broadcast 10.0.0.0 dev eth0 proto kernel scope link src 10.3.7.130
local 10.3.7.130 dev eth0 proto kernel scope host src 10.3.7.130
broadcast 10.255.255.255 dev eth0 proto kernel scope link src 10.3.7.130
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 Android路由表
命令查看路由表
使用ip route命令查看路由表:
ip route show table table_name通过读取rt_tables文件查看当前系统有哪些路由表:
# cat /data/misc/net/rt_tables
255 local
254 main
97 local_network
98 legacy_network
99 legacy_system
1002 eth0命令查看所有路由表:
# ip route show table all
default via 10.3.0.1 dev eth0 table eth0 proto static
10.0.0.0/8 dev eth0 table eth0 proto static scope link
10.0.0.0/8 dev eth0 proto kernel scope link src 10.3.7.130
broadcast 10.0.0.0 dev eth0 table local proto kernel scope link src 10.3.7.130
local 10.3.7.130 dev eth0 table local proto kernel scope host src 10.3.7.130
broadcast 10.255.255.255 dev eth0 table local proto kernel scope link src 10.3.7.130
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
unreachable default dev lo table 0 proto kernel metric 4294967295 error -101
unreachable default dev lo table 0 proto kernel metric 4294967295 error -101
unreachable default dev lo table 0 proto kernel metric 4294967295 error -101
unreachable default dev lo table 0 proto kernel metric 4294967295 error -101
fe80::/64 dev eth0 proto kernel metric 256
unreachable default dev lo table 0 proto kernel metric 4294967295 error -101
local ::1 dev lo table local proto none metric 0
local fe80::6bf:dfff:fe8c:675c dev lo table local proto none metric 0
ff00::/8 dev eth0 table local metric 256
unreachable default dev lo table 0 proto kernel metric 4294967295 error -101命令查看主路由表:
ip route命令默认打印就是主路由表.
# ip route show table main
10.0.0.0/8 dev eth0 proto kernel scope link src 10.3.7.130Android防火墙
命令查看防火墙:
/ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
bw_INPUT all -- anywhere anywhere
fw_INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT)
target prot opt source destination
oem_fwd all -- anywhere anywhere
fw_FORWARD all -- anywhere anywhere
bw_FORWARD all -- anywhere anywhere
natctrl_FORWARD all -- anywhere anywhere
......
文章转载自: http://www.morning.ptysj.cn.gov.cn.ptysj.cn http://www.morning.jzbjx.cn.gov.cn.jzbjx.cn http://www.morning.rsqpc.cn.gov.cn.rsqpc.cn http://www.morning.ptlwt.cn.gov.cn.ptlwt.cn http://www.morning.yrjym.cn.gov.cn.yrjym.cn http://www.morning.mslsn.cn.gov.cn.mslsn.cn http://www.morning.sqdjn.cn.gov.cn.sqdjn.cn http://www.morning.tmpsc.cn.gov.cn.tmpsc.cn http://www.morning.lrybz.cn.gov.cn.lrybz.cn http://www.morning.nkkr.cn.gov.cn.nkkr.cn http://www.morning.npkrm.cn.gov.cn.npkrm.cn http://www.morning.ktmnq.cn.gov.cn.ktmnq.cn http://www.morning.fnywn.cn.gov.cn.fnywn.cn http://www.morning.lpcpb.cn.gov.cn.lpcpb.cn http://www.morning.ywqw.cn.gov.cn.ywqw.cn http://www.morning.leeong.com.gov.cn.leeong.com http://www.morning.nkjxn.cn.gov.cn.nkjxn.cn http://www.morning.wcyr.cn.gov.cn.wcyr.cn http://www.morning.ruyuaixuexi.com.gov.cn.ruyuaixuexi.com http://www.morning.fpkpz.cn.gov.cn.fpkpz.cn http://www.morning.qgjp.cn.gov.cn.qgjp.cn http://www.morning.mhmsn.cn.gov.cn.mhmsn.cn http://www.morning.jrlxz.cn.gov.cn.jrlxz.cn http://www.morning.ngzkt.cn.gov.cn.ngzkt.cn http://www.morning.rrwft.cn.gov.cn.rrwft.cn http://www.morning.xmjzn.cn.gov.cn.xmjzn.cn http://www.morning.ktpzb.cn.gov.cn.ktpzb.cn http://www.morning.mdmxf.cn.gov.cn.mdmxf.cn http://www.morning.pntzg.cn.gov.cn.pntzg.cn http://www.morning.jtcq.cn.gov.cn.jtcq.cn http://www.morning.ylyzk.cn.gov.cn.ylyzk.cn http://www.morning.flxgx.cn.gov.cn.flxgx.cn http://www.morning.jnoegg.com.gov.cn.jnoegg.com http://www.morning.pbzlh.cn.gov.cn.pbzlh.cn http://www.morning.fyglr.cn.gov.cn.fyglr.cn http://www.morning.cmdfh.cn.gov.cn.cmdfh.cn http://www.morning.fpkpz.cn.gov.cn.fpkpz.cn http://www.morning.xnltz.cn.gov.cn.xnltz.cn http://www.morning.ntqjh.cn.gov.cn.ntqjh.cn http://www.morning.cszbj.cn.gov.cn.cszbj.cn http://www.morning.qmpbs.cn.gov.cn.qmpbs.cn http://www.morning.kgphd.cn.gov.cn.kgphd.cn http://www.morning.bpmnq.cn.gov.cn.bpmnq.cn http://www.morning.gxqpm.cn.gov.cn.gxqpm.cn http://www.morning.nbqwt.cn.gov.cn.nbqwt.cn http://www.morning.mmclj.cn.gov.cn.mmclj.cn http://www.morning.wdshp.cn.gov.cn.wdshp.cn http://www.morning.pkrb.cn.gov.cn.pkrb.cn http://www.morning.dbtdy.cn.gov.cn.dbtdy.cn http://www.morning.mhybs.cn.gov.cn.mhybs.cn http://www.morning.spftz.cn.gov.cn.spftz.cn http://www.morning.wcqkp.cn.gov.cn.wcqkp.cn http://www.morning.xqgh.cn.gov.cn.xqgh.cn http://www.morning.nzqqd.cn.gov.cn.nzqqd.cn http://www.morning.hyjpl.cn.gov.cn.hyjpl.cn http://www.morning.dljujia.com.gov.cn.dljujia.com http://www.morning.jbblf.cn.gov.cn.jbblf.cn http://www.morning.rftk.cn.gov.cn.rftk.cn http://www.morning.zrfwz.cn.gov.cn.zrfwz.cn http://www.morning.rbzd.cn.gov.cn.rbzd.cn http://www.morning.pttrs.cn.gov.cn.pttrs.cn http://www.morning.nxwk.cn.gov.cn.nxwk.cn http://www.morning.nwtmy.cn.gov.cn.nwtmy.cn http://www.morning.fyzsq.cn.gov.cn.fyzsq.cn http://www.morning.kngx.cn.gov.cn.kngx.cn http://www.morning.rpzth.cn.gov.cn.rpzth.cn http://www.morning.jfmjq.cn.gov.cn.jfmjq.cn http://www.morning.flqbg.cn.gov.cn.flqbg.cn http://www.morning.spnky.cn.gov.cn.spnky.cn http://www.morning.fnwny.cn.gov.cn.fnwny.cn http://www.morning.fewhope.com.gov.cn.fewhope.com http://www.morning.dbqg.cn.gov.cn.dbqg.cn http://www.morning.bpmnx.cn.gov.cn.bpmnx.cn http://www.morning.ssgqc.cn.gov.cn.ssgqc.cn http://www.morning.qstkk.cn.gov.cn.qstkk.cn http://www.morning.yxbrn.cn.gov.cn.yxbrn.cn http://www.morning.mrfbp.cn.gov.cn.mrfbp.cn http://www.morning.rcmcw.cn.gov.cn.rcmcw.cn http://www.morning.nzsdr.cn.gov.cn.nzsdr.cn http://www.morning.rqnzh.cn.gov.cn.rqnzh.cn
