[发明专利]一种基于IPTABLES控制使用互联网的方法在审
| 申请号: | 201510167947.6 | 申请日: | 2015-04-10 |
| 公开(公告)号: | CN104754564A | 公开(公告)日: | 2015-07-01 |
| 发明(设计)人: | 朱为朋;何家飞;王赞 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | H04W12/00 | 分类号: | H04W12/00;H04W28/10 |
| 代理公司: | 上海信好专利代理事务所(普通合伙) 31249 | 代理人: | 包姝晴 |
| 地址: | 201620 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 iptables 控制 使用 互联网 方法 | ||
1.一种基于IPTABLES控制使用互联网的方法,其特征在于,该方法包含如下步骤:
S1,构建IPTABLES的规则链,设置移动终端的应用程序访问网络的策略;
S2,对所述的应用程序进行访问网络的规则检查,通过规则检查的应用程序可以访问网络,不能通过规则检查的应用程序,则拒绝访问网络。
2.如权利要求1所述的基于IPTABLES控制使用互联网的方法,其特征在于,在所述步骤S1后还包含:
S3,设置应用程序为白名单或黑名单,若应用程序为黑名单,则直接从规则中拒绝访问网络;若为白名单时,则跳转到步骤S2。
3.如权利要求1所述的基于IPTABLES控制使用互联网的方法,其特征在于,在步骤S1之前还包含:
S0,将移动终端进行root。
4.如权利要求1所述的基于IPTABLES控制使用互联网的方法,其特征在于,所述的应用程序通过移动数据或WLAN尝试访问网络。
5.如权利要求4所述的基于IPTABLES控制使用互联网的方法,其特征在于,将所述的移动数据和/或WLAN网关设置进IPTABLES的规则链中,使得应用程序在通过移动数据和/或WLAN网关访问网络时,需要进行规则检查。
6.如权利要求4所述的基于IPTABLES控制使用互联网的方法,其特征在于,所述的步骤S1具体包含:
S1.1,利用IPTABLES创建wall链、wall-3g/4g链、wall-wifi链和wall-reject链;
S1.2,将OUTPUT链数据转向wall链;
S1.3,清空wall链、wall-3g/4g链、wall-wifi链和wall-reject链中的规则;
S1.4,对所述的wall链、wall-3g/4g链、wall-wifi链和wall-reject链中的增加新的规则;
S1.5,对单个应用程序的数据包进行匹配,并采取拦截或放行的操作规则。
7.如权利要求6所述的基于IPTABLES控制使用互联网的方法,其特征在于,所述的步骤S1.4具体为:
S1.4.1,将wall-reject链的目标设为拒绝;
S1.4.2,将3g/4g数据包与wifi数据包分开,并分别引向wall-3g/4g链、wall-wifi链。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司;,未经上海斐讯数据通信技术有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510167947.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种SIM卡及其防克隆的方法和装置
- 下一篇:一种通信方法、终端及通信系统
