Code Monkey home page Code Monkey logo

Comments (3)

uzen avatar uzen commented on September 7, 2024

открыть его для юзера dnscrypt под рутом и форкнуть запущенный из-под рута (из инит.ди) процесс для того же юзера, проверить, что всё фурычит (тестовый диэнэс-запрос) и убить рутового родителя.

Можете привести пример того, как будет выглядеть код.

from dnscrypt-android.

admzzz avatar admzzz commented on September 7, 2024

гугл в помощь + http://blog.n01se.net/blog-n01se-net-p-145.html + тема скриптов на 4пда

from dnscrypt-android.

admzzz avatar admzzz commented on September 7, 2024

страусиное закрытие ишью. ;-Ъ

вот рабочий пример /etc/init.d/01net - его надо расширить, чтоб блокировался не только вайфай, но и мобильные данные.
и этот скрипт должен отрабатываться при выключении файерволла, после того, как форкнутым процессом отправился умирать диэнэскрипт-прокси.

по аналогии стоит довести до ума то, что будет выполняться по 99dnscrypt start

#!/system/bin/sh

# чистим сетевые логи прошлого запуска
mlog=/data/local/net.log;
if [ -a $mlog ]; then
rm $mlog;
fi;

f=/data/local/dnscrypt.log
if [ -a $f ]; then
rm $f;
fi;

echo "\nNet" | tee -a $mlog;

WIFI=wlan0;
# имя интерфейса wifi
IPT=/system/bin/iptables;
IP6T=/system/bin/ip6tables;

echo "ipv6\n" | tee -a $mlog;
# Блокировка протокола ip v6.
$IP6T -P INPUT DROP
$IP6T -P OUTPUT DROP
$IP6T -P FORWARD DROP
$IP6T -F mreject
$IP6T -N mreject
$IP6T -A mreject -j DROP
$IP6T -L INPUT | grep -q 'mreject' || $IP6T -I INPUT 1 -j "mreject"
$IP6T -L OUTPUT | grep -q 'mreject' || $IP6T -I OUTPUT 1 -j "mreject"
$IP6T -L FORWARD | grep -q 'mreject' || $IP6T -I FORWARD 1 -j "mreject"
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo "1" > /proc/sys/net/ipv6/conf/default/disable_ipv6
if [-d /proc /sys/net/ipv6/conf/$WIFI]; then
echo "1" > /proc/sys/net/ipv6/conf/$WIFI/disable_ipv6;
fi;

echo "ipv4\n" | tee -a $mlog;
# Блокировка пакетов протокола IP v4.
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -F mreject
$IPT -N mreject
$IPT -A mreject -j DROP
$IPT -L INPUT | grep -q 'mreject' || $IPT -I INPUT 1 -j "mreject"
$IPT -L OUTPUT | grep -q 'mreject' || $IPT -I OUTPUT 1 -j "mreject"
$IPT -L FORWARD | grep -q 'mreject' || $IPT -I FORWARD 1 -j "mreject"
echo "1" > /proc/sys/net/ipv4/conf/all/disable_policy
echo "1" > /proc/sys/net/ipv4/conf/default/disable_policy
if [-d /proc /sys/net/ipv4/conf/$WIFI]; then
echo "1" > /proc/sys/net/ipv4/conf/$WIFI/disable_policy;
fi;
echo "happy end" | tee -a $mlog;
echo >> $mlog
```

from dnscrypt-android.

Related Issues (5)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.