errore iptables in android: iptables-save e iptables-restore non funzionanti

Question

Ho compilato Linux per emulatore Android con funzionalità full netfilter abilitata. E ho ottenuto un binario iptables dopo aver creato Android dalla fonte.

quando spingo questo binario per l'emulatore

posso eseguire comandi come qui di seguito con successo.

iptables -L 
iptables -F 
iptables -A INPUT -s www.google.com -j DROP 

con questo errore:

# # iptables -L 
getsockopt for multiport failed strangely: No such file or directory 
getsockopt for multiport failed strangely: No such file or directory 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination   

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination   
# 

e

# iptables -A INPUT -s www.google.com -j DROP 
getsockopt for multiport failed strangely: No such file or directory 
getsockopt for multiport failed strangely: No such file or directory 
FIX ME! implement getgrnam() bionic/libc/bionic/stubs.c:344 

ma atleast i comandi precedenti funzionano!

ma quando provo

iptables-save  or 
iptables-restore 

ottengo l'errore dicendo

iptables-save: not found 

Nel mio file di configurazione

CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m 

qual è il problema .. ?? e come posso abilitare la piena funzionalità di iptables in Android o come posso salvare le attuali regole attive di iptables in modo sicuro e ricaricarle al prossimo riavvio.

per favore aiuto. grazie!

Answer 1

Questo è quello che ho aggiunto al mio Android.mk al fine di ottenere sia iptables-save e iptables-retore. Compila ok su Android 4.0.3.

 


#---------------------------------------------------------------- 
# iptables-save 


include $(CLEAR_VARS) 

LOCAL_C_INCLUDES:= \ 
    $(LOCAL_PATH)/../include/ 

LOCAL_CFLAGS:=-DNO_SHARED_LIBS=1 
LOCAL_CFLAGS+=-DALL_INCLUSIVE 
LOCAL_CFLAGS+=-DXTABLES_INTERNAL 
# Accommodate arm-eabi-4.4.3 tools that don't set __ANDROID__ 
LOCAL_CFLAGS+=-D__ANDROID__ 

LOCAL_SRC_FILES:= \ 
    iptables-save.c iptables.c xshared.c 

LOCAL_MODULE_TAGS := optional 
LOCAL_MODULE:=iptables-save 

LOCAL_STATIC_LIBRARIES := \ 
    libext \ 
    libext4 \ 
    libip4tc \ 
    libxtables 

include $(BUILD_EXECUTABLE) 


#---------------------------------------------------------------- 
# iptables-restore 


include $(CLEAR_VARS) 

LOCAL_C_INCLUDES:= \ 
    $(LOCAL_PATH)/../include/ 

LOCAL_CFLAGS:=-DNO_SHARED_LIBS=1 
LOCAL_CFLAGS+=-DALL_INCLUSIVE 
LOCAL_CFLAGS+=-DXTABLES_INTERNAL 
# Accommodate arm-eabi-4.4.3 tools that don't set __ANDROID__ 
LOCAL_CFLAGS+=-D__ANDROID__ 

LOCAL_SRC_FILES:= \ 
    iptables-restore.c iptables.c xshared.c 

LOCAL_MODULE_TAGS := optional 
LOCAL_MODULE:=iptables-restore 

LOCAL_STATIC_LIBRARIES := \ 
    libext \ 
    libext4 \ 
    libip4tc \ 
    libxtables 

include $(BUILD_EXECUTABLE) 

Answer 2

I file binari iptables-save e iptables-restore non sono creati dai makefile di sistema Android predefiniti.

È necessario aggiungere regole al file Android.mk in $mydroid/external/iptables/ per crearle. I file di origine, iptables-save.c e iptables-restore.c sono già in quella directory.

Non testato, ma per creare iptables-save, aggiungere qualcosa come questo alla fine di Android.mk. Sciacquare e ripetere per iptables-restore:

# 
# Build iptables-save 
# 

include $(CLEAR_VARS) 

LOCAL_C_INCLUDES:= \ 
    $(LOCAL_PATH)/include/ \ 
    $(KERNEL_HEADERS) 

LOCAL_CFLAGS:=-DNO_SHARED_LIBS 
LOCAL_CFLAGS+=-DIPTABLES_VERSION=\"1.3.7\" 

LOCAL_SRC_FILES:= \ 
    iptables-save.c 

LOCAL_MODULE_TAGS:=debug 
LOCAL_MODULE:=iptables-save 

LOCAL_STATIC_LIBRARIES := \ 
    libiptc \ 
    libext 

include $(BUILD_EXECUTABLE)