СистемаIpTables - утилита командной строки. Сама по себе ничего не делает, а лишь дает возможность управлять работой ядра системы, которое отвечает за фильтрацию пакетов. Для этого в ядре есть модуль, который называется NetFilter - межсетевой экран (брандмауэр), возможности которого намного больше от возможностей встроенного в Windows. Для того, чтобы использовать фильтрацию пакетов, ядро системы должно быть, на этапе компиляции (перед прошивкой) соответствующим образом сконфигурировано (указать ключ, что будет использоваться IpTables) и должны быть применены соответствующие патчи для исходного кода ядра. Тогда у пользователя появляется возможность работать с таблицами фильтрации. Если конфигурирование не было произведено, то такое ядро считается без поддержки IpTables.
DroidwallDroidwall обращается к IpTables при необходимости, первый раз (если он включен) при загрузке, при добавлении/удалении программ, а также при изменении правил. При этом формируется скрипт с соответствующими командами и запускается с правами рута. При отсутствии рута скрипт просто не сможет быть выполнен, по причине того, что для работы IpTables (на уровне изменения) необходим рут. Для работы самого Droidwall рут не нужен и он ним не пользуется. Droidwall это GUI оболочка над IpTables и не более.
Чтобы Droidwall работал под Android 4 воспользуйтесь одним из двух вариантов:
добавить в сценарий такие строки (установить сценарий)
$IPTABLES -D OUTPUT -j droidwall
$IPTABLES -I OUTPUT 2 -j droidwall
при этом правила Droidwall будут применены до правил системы, что обеспечит правильную работу программы
нужно снять в настройках android галочку "set mobile data limit" (по-руааки будет что-то вроде "установить ограничение на мобильный интернет")
Выбрать сверху один из двух режимов работы файрвола: Белый список - разрешено только отмеченным, Черный список - разрешено всем кроме отмеченных.
Для отмеченных в списке приложений (отдельно для 3g и отдельно для WI-FI) будут даны права (для белого) или убраны права (для черного) для доступа в интернет. В списке присуствуют группы программ Any aplication, Applications running as root, Linux Kernel выбор которых имеет приоритет над выбором программ из списка. Будте внимательны при их выборе, чтобы не искать потраченные килобайты.
Выбрать в меню - "Файрвол отключен" который меняется на "Файрвол включен" и "загорается" зеленый маркер подверждающий включение. Файрвол - включен, правила вступили в силу.
Если файрвол включен и добавляете или убираете права для приложений из списка - не забывайте в меню выбрать "Применить правила". Перезагружать устройство при этом не нужно.
При установке новых программ они добавляются без установленных маркеров (критично для черного списка)
