我想在我的Android设备上阻止iptables的所有传入连接。我知道Google应用程序,比如Play商店等。需要一些传入的连接(例如,GTalkSerivice),并且它们在阻止之后将不会运行。但我想只使用我的浏览器,所以我知道浏览器不需要传入连接。所以我试图阻止所有传入的连接:
iptables -A INPUT --j DROP
现在的问题是,所有连接都被阻止,我的浏览器也处于脱机状态。为什么会这样?
答案 0 :(得分:2)
问题是,iptables不会阻止连接,而是阻止数据包。你所做的是阻止所有传入的数据包,所以你没有得到任何响应是正常的。您需要添加类似这样的内容,以便通过以下方式将数据包形成已建立的连接(通过打开网页启动的连接等):
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
阻止所有传入的连接会破坏很多东西,所以请谨慎使用。