ANDROID：Iptables阻塞傳入連接

Question

我想在我的Android設備上阻止與iptables的所有傳入連接。我知道Google應用，比如Play商店等等。需要一些傳入連接（對於GTalkSerivice來說），它們在阻塞之後不會運行。但我只想使用我的瀏覽器，所以我知道瀏覽器不需要傳入連接。所以，我試圖阻止所有傳入連接：

iptables -A INPUT --j DROP 

的問題是，現在，所有的連接被封鎖，我的瀏覽器也脫線。爲什麼這樣？

Answer 1

事情是，iptables不會阻止連接，但數據包。你所做的是阻止所有傳入的數據包，所以你沒有迴應是正常的。您需要添加這樣的事情，讓數據包的形式已經建立的連接通過（已打開一個網頁等發起的）：

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

阻止所有傳入連接將打破很多東西，所以與使用警告。