iptablesAndroidデバイスでのすべての着信接続をブロックしたい。PlayストアなどのGoogleアプリは、いくつかの着信接続(GTalkSeriviceの場合はfe)が必要であり、ブロック後に実行されないことを知っています。しかし、私は自分のブラウザを使いたいだけなので、ブラウザは着信接続を必要としないことを知っています。だから私はすべての着信接続をブロックしようとしました:
iptables -A INPUT --j DROP
問題は、すべての接続がブロックされ、ブラウザもオフラインになっていることです。なんでそうなの?
重要なのは、iptablesは接続をブロックせず、パケットをブロックするということです。これまでに行ったことは、すべての着信パケットをブロックすることです。そのため、応答がないのは正常です。次の方法でパケットがすでに確立されている接続(Webページを開いて開始した接続など)を形成できるようにするには、次のようなものを追加する必要があります。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
すべての着信接続をブロックすると、多くの問題が発生するため、注意して使用してください。