アンドロイド：incomming接続のiptablesブロック

Question

私のアンドロイドデバイスのiptablesですべての着信接続をブロックしたいと思います。私はプレイストアなどのGoogleアプリがあることを知っています。いくつかの着信接続（GTalkSeriviceの場合）が必要で、ブロッキング後に実行されません。しかし、私はただ私のブラウザを使用したいので、私はブラウザが着信接続を必要としないことを知っている。だから私はすべての着信接続をブロックしようとしました：

iptables -A INPUT --j DROP 

問題は今、すべての接続がブロックされ、私のブラウザもオフラインです。それはなぜそうですか？

Answer 1

事実、iptablesは接続をブロックしませんが、パケットです。あなたがやったことはすべての着信パケットをブロックすることです。だからあなたは応答がないのが普通です。そうで使う多くのことを中断しますすべての着信接続をブロック

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

：あなたは、パケットの形、すでに確立された接続を通じて（Webページなどを開くことによって開始されているものを）できるように、このような何かを追加する必要があります注意。