1 votes

Thiyagaraj avatar

Comment puis-je bloquer les connexions entrantes ?

Demandé el 9 de Avril, 2016
Quand la question a-t-elle été
2043 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Cela fait quelques heures que je cherche une application pare-feu pour Android et tout ce que j'ai trouvé, ce sont des applications qui ne permettent que de bloquer sortant connexions (pour des applications spécifiques). Existe-t-il un moyen de définir quelles entrant et quels ports doivent être autorisés ou refusés (quelque chose comme les règles d'entrée dans le pare-feu de Windows) ? Je suis d'accord pour que l'application nécessite un Root.

Demandé el 9 de Avril, 2016 par Thiyagaraj

Réponses

Trop de publicités?

1voto

John K avatar
John K Points 479

Si cela ne vous dérange pas que la solution ne soit pas une application, vous pouvez utiliser iptables. Ils sont inclus dans le noyau AOSP. Vous pouvez y accéder en téléchargeant une application de terminal sur l'App Store. Vous pouvez cependant avoir besoin de Root pour cela.

L'utilisation d'iptables sous Android devrait être la même que sous Linux, vous pouvez donc consulter un manuel GNU à ce sujet.

Répondu el 9 de Avril, 2016 par John K (479 Points )

1voto

Irfan Latif avatar
Irfan Latif Points 16863

C'est simple à réaliser avec iptables ; grâce au noyau Linux. Puisque Android utilise la politique par défaut ACCEPT laisser tomber tous les paquets non désirés. Par exemple, vous voulez autoriser le port 22 et bloquer tous les autres :

~# iptables -N MYCHAIN
~# iptables -I INPUT -j MYCHAIN
~# iptables -A MYCHAIN -i lo -j RETURN
~# iptables -A MYCHAIN -p tcp ! --dport 22 -m conntrack ! --ctstate ESTABLISHED,RELATED -j DROP
~# iptables -I FORWARD -j DROP

Cela bloquera également les connexions entrantes des appareils connectés sur le réseau hotspot. Vous pouvez les exclure, voir ceci : Existe-t-il une application de hotspot mobile avec un pare-feu pour bloquer les connexions entrantes ?

Répondu el 15 de Juillet, 2019 par Irfan Latif (16863 Points )

1 votes

Avatar de losethos

Notez que, sur les anciens noyaux Linux Android (par exemple, le mien est le noyau 3.10.xx), l'état de correspondance, -m conntract --ctstate devrait être -m state --state parce que conntrack n'était pas encore implémenté sur les anciens noyaux linux. Conntrack est un peu plus avancé que state, car conntract utilise des formes plus granulaires pour faire correspondre les paquets.

Commenté el 17 de Septembre, 2020 par losethos

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X