ANDROID: Iptables блокировка входящих соединений

Question

Я хочу заблокировать все входящие соединения с помощью iptables на моем устройстве Android. Я знаю, что приложения Google, такие как игровой магазин и т. Д., Нуждаются в некоторых входящих соединениях (например, для GTalkSerivice), и они не будут работать после блокировки. Но я хочу просто использовать мой браузер, и поэтому я знаю, что браузер не нуждается в входящих соединениях. Так что я пытался блокировать все входящие соединения с:

iptables -A INPUT --j DROP 

Проблема теперь, что все соединения блокируются, и мой браузер также офф-лайн. Почему это так?

Answer 1

Дело в том, что iptables не блокирует соединения, а пакеты. То, что вы сделали, блокирует все входящие пакеты, поэтому нормально, что вы не получаете ответа. Вам нужно добавить что-то вроде этого, чтобы пакеты формы уже установленные соединения (те, которые вы уже инициированные открытие веб-страницы и т.д.) через:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

Блокировка всех входящих соединений будет разорвать много вещей, так что использовать с осторожность.