AFWall+ - GUI для iptables в Android

AFWall+ – GUI для Netfilter в Android

Каж­дый более-менее опыт­ный поль­зо­ва­тель ком­пью­тер­ной тех­ни­ки, не гово­ря уже о систем­ных адми­ни­стра­то­рах и экс­пер­тах в ком­пью­тер­ной без­опас­но­сти, зна­ет что такое фай­р­вол и чем он так поле­зен поль­зо­ва­те­лю. Как хоро­шо, что Android рабо­та­ет на при­выч­ном и мощ­ном ядре Linux, в кото­рое уже встро­ен мощ­ный фильтр паке­тов Netfilter (более изве­стен кон­соль­ной ути­ли­той IPTables), кото­рым мож­но управ­лять при помо­щи удоб­ной гра­фи­че­ской обо­лоч­ки для Android – AFWall+.

Чем AFWall+ может быть полезен рядовому пользователю?

Про­дви­ну­тые поль­зо­ва­те­ли пони­ма­ют без лиш­них объ­яс­не­ний что мож­но вытво­рять с помо­щью IPTables, GUI к кото­рой, по сути, и явля­ет­ся AFWall+. А вот юным неис­ку­шён­ным умам я могу под­ска­зать несколь­ко ситу­а­ций, в кото­рых сабж может силь­но при­го­дить­ся.

Удаление рекламы из игр и приложений

Заме­ти­ли, что во мно­гих при­ло­же­ни­ях и играх рекла­ма пере­ста­ёт пока­зы­вать­ся, если на устрой­стве отклю­чить интер­нет? Это про­ис­хо­дит пото­му, что при­ло­же­ние не кеши­ру­ет рекла­му, и если не может её полу­чить из интер­не­та – пере­ста­ёт её пока­зы­вать. Так про­ис­хо­дит не в 100% слу­ча­ев, т.к. неко­то­рые при­ло­же­ния всё же забо­тят­ся о кеше рекла­мы и пока­зы­ва­ют ста­рые кеши­ро­ван­ные реклам­ные объ­яв­ле­ния если не могут полу­чить новые. Запре­ти­те доступ таким при­ло­же­ни­ям в интер­нет, что­бы отклю­чить в них показ рекла­мы. Конеч­но, толь­ко в том слу­чае, если при­ло­же­нию для нор­маль­ной рабо­ты доступ в интер­нет не обя­за­те­лен.

Профилактика пережёга мобильного трафика

Лич­но у меня – без­ли­мит, но тот, у кого мобиль­ный тра­фик лими­ти­ру­ет­ся, может отклю­чить слиш­ком жад­ным при­ло­же­ни­ям воз­мож­ность исполь­зо­вать мобиль­ные дан­ные, в то вре­мя как WLAN под­клю­че­ние будет доступ­но при­ло­же­нию так же, как и рань­ше.

Перенаправление трафика приложения

Мате­ри­ал про это будет опуб­ли­ко­ван поз­же…

Установка AFWall+

AFWall+ – бес­плат­ное при­ло­же­ние с откры­тым исход­ным кодом. Уста­но­вить его мож­но из несколь­ких источ­ни­ков:

Настройка и использоватние

Для рабо­ты при­ло­же­ния необ­хо­ди­мы пра­ва root (супер­поль­зо­ва­те­ля)!

Пер­вым делом после уста­нов­ки в при­ло­же­нии нуж­но настро­ить рус­ский язык интер­фей­са. Дела­ет­ся это сле­ду­ю­щим обра­зом:

  1. При­мер рабо­ты nmon в ssh кли­ен­те ConnectBot на Android­Жмём спра­ва ввер­ху кноп­ку меню (три вер­ти­каль­ные точ­ки);
  2. Выби­ра­ем пункт «Preferences»;
  3. Далее пере­хо­дим в раз­дел «Languages/Plugins»;
  4. Жмём по пунк­ту «Change Language»;
  5. Кру­тим вниз и выби­ра­ем «Russian»;
  6. Пере­за­пус­ка­ем при­ло­же­ние.

Скрин­шо­ты дан­ной опе­ра­ции:

  • Настройка AFWall+: как открыть настройки приложения
  • Настройка AFWall+: изменение языка интерфейса
  • Настройка AFWall+: выбор языка
  • Настройка AFWall+: включение русского языка

Теперь поль­зо­вать­ся при­ло­же­ни­ем ста­ло гораз­до удоб­нее и понят­нее. Выби­ра­ем режим рабо­ты фай­р­во­ла: бло­ки­ро­вать выбран­ное (чёр­ный спи­сок) или раз­ре­шить выбран­ное (белый спи­сок), отме­ча­ем необ­хо­ди­мые при­ло­же­ния и вклю­ча­ем фай­р­вол в меню -> «При­ме­нить пра­ви­ла» и меню -> «Вклю­чить бранд­мау­эр».

Как вид­но на моих скрин­шо­тах для каж­до­го при­ло­же­ния есть боль­ше опций, чем по умол­ча­нию. Всё это вклю­ча­ет­ся в настрой­ках, а про пере­на­прав­ле­ние тра­фи­ка в Tor (на скрин­шо­тах чек­бокс с «луко­ви­цей») я напи­шу отдель­ный мате­ри­ал.

Метки , , ,