1 votos

Thiyagaraj avatar

¿Cómo puedo bloquear las conexiones entrantes?

Preguntado el 9 de Abril, 2016
Cuando se hizo la pregunta
1859 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Llevo un par de horas buscando una aplicación de firewall para Android y lo único que he podido encontrar son aplicaciones que sólo me permiten bloquear saliente conexiones (para aplicaciones específicas). ¿Hay alguna manera de establecer qué que llega a conexiones y en qué puertos se debe permitir/denegar (algo así como Reglas de entrada en el Firewall de Windows)? Me parece bien que la aplicación requiera Root.

Preguntado el 9 de Abril, 2016 por Thiyagaraj

Respuestas

¿Demasiados anuncios?

1voto

TheBro21 avatar
TheBro21 Puntos 111

Si no te importa que la solución no sea una aplicación, entonces puedes usar iptables. Están incluidos en el kernel AOSP. Puedes acceder a ellos descargando una aplicación de terminal de la tienda de aplicaciones. Sin embargo, es posible que necesite Root para esto.

El uso de iptables en Android debería ser el mismo que el de Linux de escritorio, así que puedes buscar algún manual de GNU para ello.

Respondido el 9 de Abril, 2016 por TheBro21 (111 Puntos )

1voto

Jack Wade avatar
Jack Wade Puntos 231

Es sencillo de conseguir con iptables gracias al kernel de Linux. Dado que Android utiliza la política por defecto ACCEPT , descartar los paquetes no deseados. Por ejemplo, usted quiere permitir que el puerto 22 y bloquear todas las demás:

~# iptables -N MYCHAIN
~# iptables -I INPUT -j MYCHAIN
~# iptables -A MYCHAIN -i lo -j RETURN
~# iptables -A MYCHAIN -p tcp ! --dport 22 -m conntrack ! --ctstate ESTABLISHED,RELATED -j DROP
~# iptables -I FORWARD -j DROP

Esto también bloqueará las conexiones entrantes de los dispositivos anclados en la red del hotspot. Puede excluirlos, vea esto: ¿Existe una aplicación de punto de acceso móvil con un cortafuegos para bloquear las conexiones entrantes?

Respondido el 15 de Julio, 2019 por Jack Wade (231 Puntos )

1 votos

Avatar de warlock

Tenga en cuenta que, en los kernels Android Linux más antiguos, (por ejemplo; el mío es el kernel 3.10.xx) el estado de coincidencia, -m conntract --ctstate debe ser -m state --state porque conntrack aún no estaba implementado en los núcleos linux más antiguos. Conntrack es un poco más avanzado que state, ya que conntract usa formas más granulares para emparejar paquetes.

Comentado el 17 de Septiembre, 2020 por warlock

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X