Iptables android как установить

Русские Блоги

Обзор iptables для Android сегодня

Сегодня мне было тяжело, я попробовал много команд iptables и обнаружил, что они отличаются от обычных команд Linux iptables. Некоторые команды под Android не работают. Это может просто коснуться этой части знания, или может потребоваться установить команду перед установкой других вещей, это только мое предположение, продолжайте бросать

Суммируется следующим образом:

1. Запретить все общение — нормальная работа

2. Разрешить все общение — нормальная работа

3. Очистите все правила — Кажется, что он работает ненормально. Если вы запрещаете все коммуникации, Интернет становится чрезвычайно ненормальным после очистки правил, только после того, как все коммуникации разрешены

Назад ночью, чтобы распечатать журнал. Конечно, это не восстановит

Так что iptables -F просто опустошает, а не сокращает

Ха-ха. , Я обнаружил, что моя система не поддерживает netfilter / iptables, поэтому я планирую перерисовать новую систему. , ,

Недавно я сменил ПЗУ и обнаружил, что поддержка отечественного ПЗУ не очень хорошая. Так что меняй это за границей. , ,

Интеллектуальная рекомендация

Улучшение алгоритма обучения Blue Bridge Cup Простое добавление (насильственный подсчет)

описание проблемы Четыре натуральных числа меньше 10 могут делить 3 или 5 (3, 5, 6, 9), а их сумма равна 23. Вычислите сумму всех натуральных чисел меньше 1000, которые могут делить 3 или 5. Затем исп.

2. Руководство по строительству предприятия Безопасность (архитектура безопасности финансовой отрасли и технологии) — Информационная безопасность в финансовой отрасли

Информационная безопасность в финансовой отрасли: .

Стратегия Стратегия Pattern

Режим стратегии стратегия, стратегия — это алгоритм, режим стратегии — это инкапсуляция алгоритма, пользователь, который использует алгоритм, и сам алгоритм разделяются и назначаются для управления ра.

совместное использование обучения awk

Один, введение в awk Основная функция языка awk — просматривать и извлекать информацию в соответствии с указанными правилами в файле или строке. После того, как awk извлекает информацию, он выполняет .

Простые несколько строк кода написать Sigmoid Function Image

Python Написать сигмовидное изображение функции.

Источник

Универсальный метод обхода запрета Yota раздавать интернет с телефона или собираем модуль ядра Android

Старые методы и их недостатки

Я думаю, никому уже не интересно читать во второй раз (а может быть и в третий), о том, как Yota определяет, пользуется ли человек телефоном в режиме модема или точки доступа. «Зачем нам ещё одна статья?» — спросите вы.

Дело в том, что методы обхода, приведённые по ссылкам, не позволяют настроить телефон таким образом, чтобы позже при подключении любых устройств не потребовалось ничего настраивать заново. Кроме того, пользователь будет испытывать серьёзные неудобства, если он подключает несколько устройств с разными TTL. Придётся как минимум менять TTL на одном из них.

Читайте также:  Луиза хей для андроид

Именно эти причины мотивировали меня копать дальше в поисках ответа на вечный вопрос «Как же всё-таки нахаляву раздать интернет всему офису?». И найти такой ответ удалось (только для android, у меня нет яблока).

Готовая программа

Когда я узнал, что Yota следит за TTL, то предположил, что наверняка где-то в других странах есть провайдеры, которые поступают так же. Пробуем ввести TTL в поиске Play Market’а.

Я был прав: тут же нашлась программа TTLEditor. Очень приятно, что она мало того, что бесплатная, так ещё и с открытым исходным кодом.
Пользоваться очень просто: выбрать интерфейс (лучше всего выбирать интерфейс через который телефон связан с провайдером, у меня это rmnet0) и нажать кнопку OK. Можно также поставить программу срабатывать при загрузке телефона.

Только одна проблема возникла: программа выдала ошибку «TTL update failed». Прежде чем ругать автора в комментариях и минусовать на Play Market’е, я решил почитать исходный код.

Примечание. Возможно, на вашей модели телефона программа заработает сразу. Значит вам сильно повезло, закрывайте эту статью и радуйтесь жизни.

Причина ошибки

Основное действие программы — запуск от имени root следующей команды:
iptables -t mangle -A POSTROUTING -o -j TTL —ttl-set
Много мозгов не нужно, чтобы понять, что делает эта команда (к тому же в программе написано об этом): она устанавливает заданное значение TTL всем пакетам, проходящим через определённый интерфейс (то есть как раз то, что нам требуется).

Я попробовал выполнить команду вручную и увидел вот такую ошибку: iptables: No chain/target/match by that name. Пара минут гугления показала, что эту ошибку iptables готов выдать почти на любые неверные параметры. Гуглим применительно к TTL и что-то всё же находим. Смотрим, насколько подходящую информацию мы нашли.

Команда cat /proc/net/ip_tables_matches выдаёт список, в котором есть ttl, то есть проверять TTL наше ядро умеет. А вот в списке, который выдаёт команда cat /proc/net/ip_tables_targets , нет TTL, поэтому модифицировать TTL наше ядро не умеет. Сдаваться перед таким наглым сговором мобильных провайдеров и производителей мы не станем, поэтому идём собирать модуль ядра, которого не хватает.

Я думаю, на этом этапе пользователи CyanogenMod уже злобно похихикивают, но мне не хотелось так просто отказываться от штатной системы, а хотелось добавить именно в неё новые возможности (даже не заменяя ядро).

Отступление

Далее я предполагаю, что читатель умеет пользоваться Linux, понимает, что такое ядро и модули ядра, а также знает, как с помощью adb перекидывать файлы (adb push/pull) и как открыть на компьютере терминал телефона (adb shell). Если нет — срочно в гугл! Если да — не забудьте включить отладку по USB.

Из чего собирать и чем

Это самый сложный шаг: нужно найти подходящий кросс-компилятор и исходники ядра. Старайтесь искать именно для своего телефона, так как иначе, скорее всего, ничего не заработает (а об этом станет известно только на последнем шаге). Я сделал несколько неудачных попыток, допустив ошибку именно на этом этапе.

Модель моего телефона Sony Xperia Z1 Compact, операционная система моего компьютера Ubuntu 14.04. Ниже на их примере я покажу, как можно действовать.

Читайте также:  Андроид не видит usb модема

  • Команда cat /proc/version может подсказать, какая версия gcc использовалась для сборки ядра на телефоне (у меня: 4.7).

  • Скачиваем подходящий кросс-компилятор (toolchain). Я нашёл его здесь. Выполняю на компьютере команду:
    и он у меня в папке arm-eabi-4.7 (для клонирования git-репозитория не забудьте установить git).

  • Номер сборки прошивки можно посмотреть в настройках телефона «О телефоне». У меня: 14.4.A.0.108.
    Найти нужные исходники ядра удалось в соответствующем архиве здесь и в репозитории здесь. Я взял из архива, потому что раньше отыскал.
    Если я хоть что-то понимаю в мире лицензий, то производитель обязан предоставлять исходные коды ядра, работающего на андроидофоне.

Настройка и сборка

Те, кто сталкивается с процессом сборки ядра впервые, не поддавайтесь панике, с гуглом мы богоподобны всегда.

  • Для начала, открываем консоль в папке с исходниками ядра и настраиваем среду окружения, чтобы ядро собиралось добытым кросс-компилятором:
    На конце переменной среды CROSS_COMPILE должен находиться общий префикс большинства (или всех) исполняемых файлов в папке bin.

  • Затем нужно создать для вашей модели телефона дефолтную конфигурацию ядра (файл .config ). Нужная для этого команда обычно написана в каком-нибудь README поблизости. В моём случае, в папке с исходниками ядра был файл README_Xperia .

  • А вот теперь нужно сделать шаг, который обычно не приводится в описаниях сборки ядра для Android.
    Откроется конфигуратор ядра.

    Жмём «/» и вводим в поиск «TARGET_TTL».

    Ага, теперь стало ясно, где находится нужная нам возможность ядра. Переходим к ней в конфигураторе и нажимаем кнопку «M». Это значит, что мы хотим скомпилировать эту возможность как модуль ядра.

    Выходим из конфигуратора, сохраняя изменения.

  • Собираем ядро и модули:
    Если произошли какие-то ошибки, то это значит, что вы, скорее всего, нашли неподходящие исходники ядра или кросс-компилятор.

  • Нужный нам собранный модуль находится здесь: net/netfilter/xt_HL.ko

Использование модуля на телефоне

Перекидываем модуль xt_HL.ko на телефон и пытаемся подключить его к ядру командой insmod .
Если эта команда выдаёт ошибку, то подробности можно узнать в выводе команды dmesg (скорее всего, это будет конфликт версий ядра и модуля или что-то похожее — это значит, что были взяты неподходящие исходники ядра или кросс-компилятор).

Если команда insmod выполнится успешно, то значит модуль удалось подключить к ядру (проверить можно командой lsmod ).
После этого попробуем запустить команду, которую безуспешно пытался использовать TTLEditor. Ошибку не выдаёт? Значит правило добавилось в список. Можно проверить командой iptables -t mangle -L :

Пробуем раздавать интернет любым устройствам и радуемся.

Настройка автозагрузки

Остался последний шаг: сделать так, чтобы иметь возможность раздавать интернет всегда, когда захочется.

Создадим файл setup_ttl_editing.sh со следующий содержимым:

Закидываем его на телефон, ставим программу Script Manager и в ней настраиваем, чтобы скрипт запускался при загрузке системы и от пользователя root.

Всё настроено, можно забыть о проблеме раздачи интернета с телефона!

Примечание. Программа TTLEditor нам не нужна. Всё необходимое уже написано в скрипте.

Заключение

Я не буду писать «йота, не будьте жадинами», потому что по сравнению со многими другими мобильными провайдерами они всё-таки достаточно щедрые. Я лучше скажу: йота, оставайтесь такими же как вы есть.

Источник

Iptables android как установить

Для функционирования программы необходимы права root пользователя.

Краткое описание:
Брандмауэр на Android.

Описание:
Является последователем Droidwall изначально созданный разработчиком Родриго Zechin Rosauro. Приложение было закрыто, и не правильно функционировать на Android версии 4.x.
Использует iptables для ограничения работы приложений в интернете и добавяет безопасности для Android устройств. Android Firewall имеет все возможности Droidwal.

Русский интерфейс: Да

Сообщение отредактировал CyberBob — 24.10.15, 10:32

Не согласен насчет неработоспособности Droidwall на 4.Х Сейчас использую и работает как часы

Сообщение отредактировал frostbird — 02.02.13, 17:50

Android Firewall Donate 2.1.0

What’s in this version:
[size=16] [/size] Invert option added for Data/Wifi for users who swap between Whitelist/Blacklist.
[size=16] [/size] Profiles functionality added.
[size=16] [/size] Notifications no longer appear for updated apps.
[size=16] [/size] Menu overhaul. Menu now more user friendly.
[size=16] [/size] Translations updated. Thanks to all who helped with those. Joffrey, Alex, iptux, and Hiroki.

This app has NO advertisements.

Android Firewall Donate 2.1.0.apk ( 352.64 КБ )

Не забыли включить брандмауэр (верхняя строчка всплывающего меню, галка должна стоять)?

Действительно гораздо лучше дроидвола. На некоторых прошивках 4.х дроидвол работает некорректно (у меня жутко тормозил интернет).
С этим проблем вообще никаких. Плюс опции для роуминга и поддержка профилей. :i-m_so_happy: Вощим, я доволен как слон.

Ещё раз проверил:
1. Выбран режим белый список.
2. Ни одна галочка на приложениях не стоит.
3. Брендмауэр включен и правила применины.

В результате:
По wi-fi всё блокирует нормально, а вот 3g или EDGE не блокирует совсем.

У меня телефон с двумя сим, может дело в этом?

з.ы.
У меня работает только Mobiwol. Но там принцип блокировки другой.

Сообщение отредактировал SPRITE_ASUS — 07.02.13, 06:12

Пресешёл недавно с Droidwall.
Сразу плюс — сохраняются настройки.

Не могу разобраться с профилями. Они на запоминают галки.
Выбираю другой профиль — он пустой. Настраиваю, переключаю профиль — на первый — теперь там пусто. Соответственно, если снова перейти на второй= там будет пусто.

Changes in version 2.1.3
Widget issues seen by some users should now be corrected.
Issue where firewall rules don’t do anything when Mobile Data Limit is enabled has been corrected.
Searching by app name has been added.

Изменения в версии 2.1.3
Виджет вопросов, рассматриваемых некоторые пользователи теперь должны быть исправлены.
Вопрос, где правила брандмауэра ничего не делать, когда Мобильные Данные Ограничения включена была Исправлена.
Поиск по app именем был добавлен.
(Первод яндекса)

Android Firewall_2.1.3.apk ( 362.41 КБ )

Сообщение отредактировал ars1995 — 23.02.13, 17:20

Объясните, как пользоваться правилами. При переключения между ними все галки оказываются сброшенными.
Также не радует, что прога часто вылетает.
Из-за отстуствия преимуществ (точнее, их неработоспособности) данной проги, вероятно, снова вернусь на Droidwall.

Сообщение отредактировал ShuriC — 04.03.13, 11:16

AFWall+ работает у меня на двух симочнике

Changes in version 2.1.5
Fix for UI issue with VPN checkboxes
Изменения в версии 2.1.5
Исправлена проблема с UI флажки VPN

Источник

Читайте также:  Android не копирует файлы
Оцените статью