1.前言

在9.0的系统rom定制化开发中，在system中netd网络这块的产品需要中，会要求设置app某个时间段禁止上网的功能，liunx中iptables命令也是比较重要的，接下来就来在INetd这块实现app某个时间段禁止上网的的相关功能，就是在系统中只能允许某个app某个时间段禁止上网，就是在其他时间段这个app都能上网,最后在framework自定义服务中实现接口调用

2.  iptables用INetd实现app某个时间段禁止上网功能的实现的核心类

system/netd/server/binder/android/net/INetd.aidl
system/netd/server/NetdNativeService.h
system/netd/server/NetdNativeService.cpp
system/netd/server/FirewallController.h
system/netd/server/FirewallController.cpp

3. iptables用INetd实现app某个时间段禁止上网功能的实现的核心功能分析和实现

在android原生系统中，iptables是在网络过滤包模块非常重要的,Iptabels是与Linux内核集成的包过滤防火墙系统，linux和android都会包含Iptables的功能。
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
netfilter/iptables的另一个重要优点是，它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求

iptables 常用命令如下:
命令                                        说明