2 votes

newguy avatar

Bloquer l'accès à Internet avant que le pare-feu ne démarre au démarrage

Demandé el 3 de Mai, 2017
Quand la question a-t-elle été
347 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un vieux téléphone Android avec Ice Cream Sandwich et DroidWall comme pare-feu, qui s'assure que les applications ne peuvent pas utiliser la 3G à moins que je l'active pour cette application. DroidWall démarre au démarrage mais il y a un très court moment avant qu'il ne démarre quand n'importe quelle application peut utiliser l'internet.

Ce que je voudrais faire, c'est arrêter tous les accès Internet entrants et sortants jusqu'à ce que DroidWall s'exécute automatiquement au démarrage pour mettre en place les règles du pare-feu. DroidWall permet l'exécution d'un script lorsqu'il démarre, donc il est concevable que je puisse annuler les règles de blocage de tout lorsqu'il démarre. Le téléphone est rooté mais n'a pas d'adresse IP. /etc/init.d/ .

En gros, je veux m'assurer qu'il n'y a même pas une seconde où le trafic peut sortir avant le pare-feu. La 3G est chère, mais j'en ai besoin et je ne peux pas la désactiver.

Demandé el 3 de Mai, 2017 par newguy

Réponse

Trop de publicités?

1voto

Irfan Latif avatar
Irfan Latif Points 16863

Les choses ont changé, DroidWall n'est plus maintenu, les techniques d'enracinement doivent être modifiées avec les versions d'Android 5 et 6 ; en particulier SELinux doit être pris en charge, et il y a toujours init.d disponible avec Magisk. Mais la question reste valable.

Android dépend du pare-feu intégré du noyau Linux qui peut être contrôlé avec iptables . La politique par défaut est ACCEPT qui peut être réglé sur DROP au démarrage, sauf si toutes les règles sont chargées. Cela peut être fait avec un simple init.d ou directement à partir du script Android init services :

# /system/etc/init/firewall_policy.rc

on post-fs-data
    exec u:r:magisk:s0 -- /system/bin/iptables -P OUTPUT DROP

Après le démarrage, remettez la politique en place ACCEPT . AFWall+ le fait automatiquement.

Répondu el 15 de Juillet, 2019 par Irfan Latif (16863 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X