我想在我的 Android 设备上使用 iptables 阻止所有传入连接。我知道 Google 应用程序,如 Play 商店等,需要一些传入连接(例如 GTalkSerivice),它们在阻塞后将不会运行。但我只想使用我的浏览器,所以我知道浏览器不需要传入连接。所以我试图阻止所有传入连接:
iptables -A INPUT --j DROP
现在的问题是,所有的连接都被阻止了,我的浏览器也离线了。为什么会这样?
最佳答案
问题是,iptables 不会阻止连接,但会阻止数据包。您所做的是阻止所有传入的数据包,因此您没有收到任何响应是正常的。您需要添加类似这样的内容,让数据包通过以下方式形成已经建立的连接(您通过打开网页等启动的连接):
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
阻止所有传入连接会破坏很多东西,因此请谨慎使用。
关于安卓 : Iptables blocking of incomming connections,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10024431/