Firewall/iptables no smarthphone
1. Firewall/iptables no smarthphone
edmarssouzap
(usa Debian)
Enviado em 12/08/2017 - 21:53h
Boa noite!!!Senhores, esses dias tive uma ideia um tanto bacana, eu explico.
Como a maioria das pessoas com um smarthphone, eu tenho o whatsapp instalado no mesmo. Agora pensa quando você quer ter acesso a internet para ler, estudar, ouvir música e assistir video por streaming e o whatsapp não deixa porque querendo ou não, o pessoal consegue saber que suas mensagens não foi visualizada, mas que você está "online", por conta dos dois sinais que aparece no whatsapp de quem manda a mensagem e depois é aquele negócio: "Eu te mandei msg e você estava on e não quis visualizar". Aff.
Por conta disso, instalei o Droidwall, é um firewall que utiliza o iptables como base, assim posso controlar o acesso de entrada e saída de pacotes dos aplicativos instalados no meu celular. Dessa forma, posso usar a internet e bloqueio o acesso do whatsapp para tal finalidade também, assim caso alguém me envie uma mensagem, não visualizo, porém aparece um sinal somente no whatsapp de quem manda, assim é como se eu estivesse offline.
Agora me surgiu uma outra necessidade, eu quero receber as mensagens que me enviam pelo whatsapp, porém não quero que o whatsapp da dona da mensagem, veja que visualizei, ou seja, quero que os pacotes para o whatsapp entrem no meu smarthphone, mas que nenhum pacote saia para a internet, avisando a remetente da mensagem.
Para tanto, peguei o código que o droidwall está usando para bloquear ou liberar acesso aos aplicativos instalados. Alguém poderia me ajudar em como posso usar o código para esta minha necessidade:
#!/system/bin/sh
IPTABLES=iptables
BUSYBOX=busybox
GREP=grep
ECHO=echo
# Try to find busybox
if /data/data/com.googlecode.droidwall.free/app_bin/busybox_g1 --help >/dev/null 2>/dev/null ; then
BUSYBOX=/data/data/com.googlecode.droidwall.free/app_bin/busybox_g1
GREP="$BUSYBOX grep"
ECHO="$BUSYBOX echo"
elif busybox --help >/dev/null 2>/dev/null ; then
BUSYBOX=busybox
elif /system/xbin/busybox --help >/dev/null 2>/dev/null ; then
BUSYBOX=/system/xbin/busybox
elif /system/bin/busybox --help >/dev/null 2>/dev/null ; then
BUSYBOX=/system/bin/busybox
fi
# Try to find grep
if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then
if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then
GREP="$BUSYBOX grep"
fi
# Grep is absolutely required
if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then
$ECHO The grep command is required. DroidWall will not work.
exit 1
fi
fi
# Try to find iptables
if /data/data/com.googlecode.droidwall.free/app_bin/iptables_armv5 --version >/dev/null 2>/dev/null ; then
IPTABLES=/data/data/com.googlecode.droidwall.free/app_bin/iptables_armv5
fi
$IPTABLES --version || exit 1
# Create the droidwall chains if necessary
$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES --new droidwall || exit 2
$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES --new droidwall-3g || exit 3
$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES --new droidwall-wifi || exit 4
$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES --new droidwall-reject || exit 5
# Add droidwall chain to OUTPUT chain if necessary
$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6
# Flush existing rules
$IPTABLES -F droidwall || exit 7
$IPTABLES -F droidwall-3g || exit 8
$IPTABLES -F droidwall-wifi || exit 9
$IPTABLES -F droidwall-reject || exit 10
# Create the log and reject rules (ignore errors on the LOG target just in case it is not available)
$IPTABLES -A droidwall-reject -j LOG --log-prefix "[DROIDWALL] " --log-uid
$IPTABLES -A droidwall-reject -j REJECT || exit 11
# Allow DNS lookups on white-list for a better logging (ignore errors)
$IPTABLES -A droidwall -p udp --dport 53 -j RETURN
# Main rules (per interface)
$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o vsnet+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o usb+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit
$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit
$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit
$IPTABLES -A droidwall -o ra+ -j droidwall-wifi || exit
# Filtering rules
# dhcp user
$IPTABLES -A droidwall-wifi -m owner --uid-owner 1014 -j RETURN || exit
# wifi user
$IPTABLES -A droidwall-wifi -m owner --uid-owner 1010 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10045 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10073 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10124 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10098 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10116 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10129 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10147 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10136 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner --uid-owner 10038 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10045 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10073 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10132 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10124 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10098 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10186 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10062 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10058 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10116 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10129 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10147 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10136 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10125 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10038 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner --uid-owner 10154 -j RETURN || exit - ESTA É A LINHA DO MEU WHATSAPP
$IPTABLES -A droidwall-3g -j droidwall-reject || exit
$IPTABLES -A droidwall-wifi -j droidwall-reject || exit
exit
Agradeço qualquer ajuda e troca de conhecimento dos amigos.
Boa noite.
Até.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Tópicos
Falha add cluster Proxmox (2 nós) (2)
Software livre - será que eu estou tão errado assim? (18)
O que você está ouvindo agora? [2] (218)
Dificuldade com Ocs 2.12.3 no Debian 13 com Apache2 - Can't load ... (4)
Top 10 do mês
-
Xerxes
1° lugar - 57.410 pts -
Fábio Berbert de Paula
2° lugar - 35.363 pts -
Buckminster
3° lugar - 20.491 pts -
Sidnei Serra
4° lugar - 13.443 pts -
Mauricio Ferrari
5° lugar - 12.538 pts -
Alberto Federman Neto.
6° lugar - 12.262 pts -
Samuel Leonardo
7° lugar - 11.704 pts -
Daniel Lara Souza
8° lugar - 11.454 pts -
Andre (pinduvoz)
9° lugar - 10.699 pts -
edps
10° lugar - 10.628 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
