Comments (3)
открыть его для юзера dnscrypt под рутом и форкнуть запущенный из-под рута (из инит.ди) процесс для того же юзера, проверить, что всё фурычит (тестовый диэнэс-запрос) и убить рутового родителя.
Можете привести пример того, как будет выглядеть код.
from dnscrypt-android.
гугл в помощь + http://blog.n01se.net/blog-n01se-net-p-145.html + тема скриптов на 4пда
from dnscrypt-android.
страусиное закрытие ишью. ;-Ъ
вот рабочий пример /etc/init.d/01net - его надо расширить, чтоб блокировался не только вайфай, но и мобильные данные.
и этот скрипт должен отрабатываться при выключении файерволла, после того, как форкнутым процессом отправился умирать диэнэскрипт-прокси.
по аналогии стоит довести до ума то, что будет выполняться по 99dnscrypt start
#!/system/bin/sh
# чистим сетевые логи прошлого запуска
mlog=/data/local/net.log;
if [ -a $mlog ]; then
rm $mlog;
fi;
f=/data/local/dnscrypt.log
if [ -a $f ]; then
rm $f;
fi;
echo "\nNet" | tee -a $mlog;
WIFI=wlan0;
# имя интерфейса wifi
IPT=/system/bin/iptables;
IP6T=/system/bin/ip6tables;
echo "ipv6\n" | tee -a $mlog;
# Блокировка протокола ip v6.
$IP6T -P INPUT DROP
$IP6T -P OUTPUT DROP
$IP6T -P FORWARD DROP
$IP6T -F mreject
$IP6T -N mreject
$IP6T -A mreject -j DROP
$IP6T -L INPUT | grep -q 'mreject' || $IP6T -I INPUT 1 -j "mreject"
$IP6T -L OUTPUT | grep -q 'mreject' || $IP6T -I OUTPUT 1 -j "mreject"
$IP6T -L FORWARD | grep -q 'mreject' || $IP6T -I FORWARD 1 -j "mreject"
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo "1" > /proc/sys/net/ipv6/conf/default/disable_ipv6
if [-d /proc /sys/net/ipv6/conf/$WIFI]; then
echo "1" > /proc/sys/net/ipv6/conf/$WIFI/disable_ipv6;
fi;
echo "ipv4\n" | tee -a $mlog;
# Блокировка пакетов протокола IP v4.
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -F mreject
$IPT -N mreject
$IPT -A mreject -j DROP
$IPT -L INPUT | grep -q 'mreject' || $IPT -I INPUT 1 -j "mreject"
$IPT -L OUTPUT | grep -q 'mreject' || $IPT -I OUTPUT 1 -j "mreject"
$IPT -L FORWARD | grep -q 'mreject' || $IPT -I FORWARD 1 -j "mreject"
echo "1" > /proc/sys/net/ipv4/conf/all/disable_policy
echo "1" > /proc/sys/net/ipv4/conf/default/disable_policy
if [-d /proc /sys/net/ipv4/conf/$WIFI]; then
echo "1" > /proc/sys/net/ipv4/conf/$WIFI/disable_policy;
fi;
echo "happy end" | tee -a $mlog;
echo >> $mlog
```
from dnscrypt-android.
Related Issues (5)
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from dnscrypt-android.