ANDROID：Iptables阻塞传入连接

Question

我想在我的Android设备上阻止与iptables的所有传入连接。我知道Google应用，比如Play商店等等。需要一些传入连接（对于GTalkSerivice来说），它们在阻塞之后不会运行。但我只想使用我的浏览器，所以我知道浏览器不需要传入连接。所以，我试图阻止所有传入连接：

iptables -A INPUT --j DROP 

的问题是，现在，所有的连接被封锁，我的浏览器也脱线。为什么这样？

Answer 1

事情是，iptables不会阻止连接，但数据包。你所做的是阻止所有传入的数据包，所以你没有回应是正常的。您需要添加这样的事情，让数据包的形式已经建立的连接通过（已打开一个网页等发起的）：

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

阻止所有传入连接将打破很多东西，所以与使用警告。