ANDROID : Iptables memblokir koneksi masuk

Saya ingin memblokir semua koneksi masuk dengan iptables di perangkat Android saya. Saya tahu bahwa aplikasi Google, seperti play store, dll. Membutuhkan beberapa koneksi masuk (misalnya untuk GTalkSerivice) dan aplikasi tersebut tidak akan berjalan setelah pemblokiran. Tapi saya hanya ingin menggunakan browser saya dan saya tahu browser tidak memerlukan koneksi masuk. Jadi saya mencoba memblokir semua koneksi masuk dengan:

iptables -A INPUT --j DROP

Masalahnya sekarang, semua koneksi diblokir dan browser saya juga offline. Kenapa gitu?


android connection iptables
person Aprel    schedule 05.04.2012    source sumber

Jawaban (1)


arrow_upward
2
arrow_downward

Masalahnya, iptables tidak memblokir koneksi, melainkan paket. Yang Anda lakukan adalah memblokir semua paket masuk, jadi wajar jika Anda tidak mendapat respons. Anda perlu menambahkan sesuatu seperti ini agar paket membentuk koneksi yang sudah ada (yang Anda mulai dengan membuka halaman web, dll.) melalui:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Memblokir semua koneksi masuk akan merusak banyak hal jadi gunakan dengan hati-hati.

person Nikolay Elenkov    schedule 05.04.2012
comment
dan apakah mungkin untuk memblokir semua koneksi masuk di Android? - person Aprel; 05.04.2012
comment
Tentu. Itu mungkin merusak segalanya. - person Nikolay Elenkov; 06.04.2012
comment
dan bagaimana saya bisa melakukan ini? Blokir semua koneksi masuk? - person Aprel; 06.04.2012
comment
Anda benar-benar harus membaca setidaknya cara iptables sebelum mencoba melakukan ini. Anda telah memblokirnya, cukup tambahkan aturan yang saya tulis di atas untuk mengizinkan koneksi yang sudah ada. - person Nikolay Elenkov; 06.04.2012
comment
Saya menemukan cara lain untuk melakukan hal yang sama. Dimungkinkan untuk membuang semua paket SYN. Kira-kira seperti itu : iptables -A INPUT -p tcp --syn -j DROP - person Aprel; 06.04.2012
comment
Ada beberapa perbedaan halus antara --syn dan --state ESTABLISHED, tetapi juga bisa digunakan. - person Nikolay Elenkov; 08.04.2012