AFWall + DHCP + DNS-Dienste zulassen, ohne alle Root zuzulassen?

7

Habe AFWall + heute abgeholt, als ich hörte, dass es die Gabelung von Droidwall ist (die an Avast verkauft wurde). Der Bonus ist, dass AFWall + einen Eintrag für "(Tethering) - DHCP + DNS-Dienste" hat. Das Problem ist, dass der Eintrag nur funktioniert, wenn ich auch "(root) - Anwendungen, die als root ausgeführt werden" zulasse. ("Funktioniert nicht" = Verbindungsgerät gibt Fehler "Schlechte Internetverbindung vermieden".)

Ich glaube, das folgende Skript würde immer noch erfordern, dass root erlaubt ist, aber unsicher.

$IPTABLES -A "afwall-wifi" -p TCP --destination-port 67 -j RETURN || exit
$IPTABLES -A "afwall-wifi" -p UDP --destination-port 67 -j RETURN || exit

( Erstellt aus: DroidWall und Wireless Tethering und https://github.com/ukanth/afwall/wiki/CustomScripts )

Ziel ist es, nicht alle Root-Apps auf die Whitelist zu setzen, aber dennoch DCHP / DNS über die Wi-Fi-Schnittstelle (Telefon als WLAN-Hotspot) zuzulassen.

Ist das überhaupt möglich? Wenn ja, wie?

(Sprint Samsung Galaxy S III SPH-L710 mit Avatar nightly_3.1-658-20130823-NIGHTLY-d2spr, basierend auf CM 10.1, Android 4.2.2)

user41169
quelle

Antworten:

2

Auf meinem Standard Android 4.2.1 muss ich nicht zulassen (Tethering) - DNS+DHCP service, geschweige denn (root) - Applications running as rootfür DHCP / DNS über Wifi Hostpot in AFwall +. Mein System kann die IP leicht abrufen, stellt jedoch keine Verbindung zum Internet her, es sei denn, ich ändere die DNS-Einstellung meines Systems in ein öffentliches DNS wie 8.8.8.8. Es ist ein Fix, den ich einmal in einem Forum gesehen habe.

Das heißt, mein System würde die IP nicht von meinen beiden anderen Geräten mit Android 4.4.4 empfangen, wenn ich dies nicht zulasse (Tethering) - DNS+DHCP service. Selbst dann muss ich diese DNS-Einstellung noch anpassen, um auf meinem System im Internet zu surfen.

Ich kenne den Grund für ein solches Verhalten nicht, aber ich musste niemals die von (root) - Applications running as rootIhnen erwähnten IP-Tabellenregeln zulassen .

Feuerlord
quelle