1

我想阻止iptables我的 android 设备上的所有传入连接。我知道谷歌应用程序,如游戏商店等。需要一些传入连接(GTalkService 的 fe),它们在阻塞后将无法运行。但我只想使用我的浏览器,所以我知道浏览器不需要传入连接。所以我试图阻止所有传入的连接:

iptables -A INPUT --j DROP

现在的问题是,所有连接都被阻止了,我的浏览器也离线了。为什么会这样?

4

1 回答 1

2

问题是,iptables 不会阻止连接,而是数据包。您所做的是阻止所有传入的数据包,因此您没有收到响应是正常的。您需要添加类似这样的内容,以让数据包通过以下方式形成已建立的连接(您通过打开网页等启动的连接):

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

阻止所有传入连接会破坏很多事情,因此请谨慎使用。

于 2012-04-05T08:11:31.367 回答