Zapret on rooted Android devices | Zapret на рутированных Android устройствах #480
Replies: 6 comments 1 reply
-
Привет! На рутированных устройствах Android действительно можно настроить фильтрацию трафика через iptables, и использование NFQUEUE для перехвата и обработки пакетов — это вполне рабочая идея. Однако, как ты правильно заметил, есть несколько нюансов, на которые стоит обратить внимание. Основные моменты для реализации:
Возможный план действий:
|
Beta Was this translation helpful? Give feedback.
-
Как пример подобного magisk-модуля https://github.com/cyborg-one/nfqttl |
Beta Was this translation helpful? Give feedback.
-
Тут вариантов полно. Если нужен блокчек - с этим посложнее. Пользуюсь минимальным alpine linux chroot-ом с legacy iptables. Работает. Для удобства имею openssh , запускаемый так же из init.d У magisk есть и своя .d директория для автозапуска в /data/adb/service.d |
Beta Was this translation helpful? Give feedback.
-
Можно пожалуйста для особо тупых инструкцию для андроида, чтобы параметры были +- как в бандле для винды (в т.ч. с использованием текстовых файлов)? рут есть, кастомная прошивка есть, бусибокс есть, термух есть. Если будет требоваться ввод прокси, то есть адгард для этого |
Beta Was this translation helpful? Give feedback.
-
Автор, можешь свой бинарник iptables скинуть? У тебя версия поновее |
Beta Was this translation helpful? Give feedback.
-
Есть же готовый скрипт под андроид #872 Чёто первые сообщения какието странные на всякий случяй на инглише продублирую All decync config in script file dpi:
Auto hostlist default path InternalMemory/Android/DPI_list.txt
Его для ведра на следующей неделе постараюсь сделать, там на данный момент есть простенький бета аналог блокчека dpitest |
Beta Was this translation helpful? Give feedback.
-
Привет! | Hello!
Что насчёт zapret на рутированных Android? Понятное дело, что с iptables не побалуешься без рута и всё такое. Думаю, что будет проще всего реализовать это с помощью модуля Magisk (так как он управляет сервисом), хотя наверняка есть и другие методы.
Бинари под aarch64 есть, iptables (или даже nftables?) на Android присутствуют с завода, NFQUEUE тоже есть (хотя не уверен, что на всех устройствах).
Я бы сам попытался, но не хочу получить кирпич из телефона, всё-таки хотелось бы это доверить более опытным в этом вопросе людям.
What about the zapret on rooted Android? It's clear that you can't play around with iptables without root and all that. I think the easiest way to implement this would be through the Magisk module (since it manages the service), although there are probably other methods as well.
There are binaries for aarch64, iptables (or even nftables?) are present on Android by default, and NFQUEUE is also available (though I'm not sure if it's on all devices).
I would try it myself, but I don't want to brick my phone; I would prefer to leave this to people who are more experienced in this matter.
Beta Was this translation helpful? Give feedback.
All reactions