DroidWall - безкоштовний фаєрвол на Андроїд, який забезпечує захист в Інтернеті. Якщо звичайний антивірус забезпечує Вашу безпеку, перевіряючи файли, які Ви завантажуєте або переносите на ПК, то файрвол захищає Ваш девайс, коли Ви відвідуєте різні сайти. Він забороняє запуск шкідливих скриптів, шпигунських сценаріїв і так далі.
система
IpTables - утиліта командного рядка. Сама по собі нічого не робить, а лише дає можливість управляти роботою ядра системи, яке відповідає за фільтрацію пакетів. Для цього в ядрі є модуль, який називається NetFilter - міжмережевий екран (брандмауер), можливості якого набагато більше від можливостей вбудованого в Windows. Для того, щоб використовувати фільтрацію пакетів, ядро системи повинно бути, на етапі компіляції (перед прошивкою) відповідним чином налаштоване (вказати ключ, що буде використовуватися IpTables) і повинні бути застосовані відповідні патчі для вихідного коду ядра. Тоді у користувача з'являється можливість працювати з таблицями фільтрації. Якщо конфігурація не було вироблено, то таке ядро вважається без підтримки IpTables.
Droidwall
Droidwall звертається до IpTables при необхідності, перший раз (якщо він включений) при завантаженні, при додаванні / видаленні програм, а також при зміні правил. При цьому формується скрипт з відповідними командами і запускається з правами рута. При відсутності рута скрипт просто не зможе бути виконаний, у зв'язку з тим, що для роботи IpTables (на рівні зміни) необхідний рут. Для роботи самого Droidwall рут не потрібен і він ним не користується. Droidwall це GUI оболонка над IpTables і не більше.
Щоб Droidwall працював під Android 4 скористайтеся одним з двох варіантів:
додати в сценарій такі рядки (встановити сценарій)
$ IPTABLES -D OUTPUT -j droidwall
$ IPTABLES -I OUTPUT 2 -j droidwall
при цьому правила Droidwall будуть застосовані до правил системи, що забезпечить правильну роботу програми
потрібно зняти в настройках android галочку "set mobile data limit" (по-руаакі буде щось на зразок "встановити обмеження на мобільний інтернет")
Вибрати зверху один з двох режимів роботи файрвола: Білий список - дозволено тільки зазначеним, Чорний список - дозволено всім окрім відмічених.
Для зазначених у списку додатків (окремо для 3g і окремо для WI-FI) будуть дані права (для білого) або прибрані права (для чорного) для доступу в інтернет. У списку прісуствующімі групи програм Any aplication, Applications running as root, Linux Kernel вибір яких має пріоритет над вибором програм зі списку. Будьте уважні при їх виборі, щоб не шукати витрачені кілобайти.
Вибрати в меню - "Файрвол відключений" який змінюється на "Файрвол включений" і "загоряється" зелений маркер подверждает включення. Файрвол - включений, правила вступили в силу.
Якщо файрвол включений і додаєте або забираєте права для додатків зі списку - не забувайте в меню вибрати "Застосувати правила". Перезавантажувати пристрій при цьому не потрібно.
При установці нових програм вони додаються без встановлених маркерів (критично для чорного списку)
