Question:
DroidWall et partage de connexion sans fil
usr-local-ΕΨΗΕΛΩΝ
2013-01-13 01:03:20 UTC
view on stackexchange narkive permalink

J'ai un problème très simple: lorsque j'exécute Wifi Tether sur mon Galaxy S3, l'ordinateur n'obtient pas l'adresse IP à moins que je désactive le pare-feu DroidWall .

DW fonctionne en mode liste blanche, mais j'ai parcouru son menu pour activer toutes les applications sans fil qu'il a trouvées. Rien. Je dois absolument l'arrêter pour que le serveur DHCP fonctionne.

Quelle application dans Android 4.1, ou du moins dans la ROM GS3 d'origine, régit le DHCP dans le partage de connexion sans fil et devrait être activée avec DroidWall?

Ou bien, comment puis-je le découvrir sans essayer et échouer sur un grand nombre d'applications.

Cinq réponses:
#1
+5
Jason L.
2014-04-11 02:04:45 UTC
view on stackexchange narkive permalink

Depuis la version 1.2.5, le partage de connexion a été inclus dans AFWall +, vous ne devriez avoir qu'à activer

  • (Tethering) - Services DHCP + DNS
#2
+4
michaelsangma
2014-06-22 01:09:07 UTC
view on stackexchange narkive permalink

J'ai eu le même problème avec le partage de connexion Wi-Fi après avoir installé Droidwall. Bien que la connexion wifi ait réussi, mais je n'ai pas accès à Internet.

Je l'ai fait fonctionner simplement en ajoutant le DNS dans mon ordinateur portable. J'espère que cela fonctionne pour vous ou toute personne confrontée au même problème.

Changer / Ajouter DNS 4.2.2.2 et 8.8.8.8 dans votre PC / ordinateur portable. Voilà.

Cela a fonctionné pour moi aussi, en utilisant le pare-feu NoRoot. Merci :-)
Merci, cela fonctionne également pour moi en utilisant le pare-feu NoRoot.Pourriez-vous s'il vous plaît fournir plus d'informations sur les raisons pour lesquelles vous avez choisi d'utiliser ces paramètres?
#3
+2
t0mm13b
2013-01-13 01:14:08 UTC
view on stackexchange narkive permalink

Il est normal de désactiver Droidwall, car il bloque tous les paquets entrants pour le port 67, pour permettre à Wifi Tethering de fonctionner. Ou tout simplement, autorisez un script personnalisé qui correspond au numéro de port 67 qui est dhcp à passer.

Pour info à propos de Droidwall - les fonctionnalités et les efforts de développement ont été interrompus et l'auteur vendu à Avast.

Le fork de Droidwall s'appelle AFWall + et peut être trouvé ici et trouvé sur Google Play, ce qui est apparemment meilleur que le ancien Droidwall.

Modifier

Étant donné que Wifi-Tether fonctionne à la fois sur le numéro de port 67 de TCP / UDP (pour que dhcp fonctionne), voici les règles nécessaires:

  $ IPTABLES -A "droidwall-wifi" -p TCP --destination-port 67 -j RETURN $ IPTABLES -A "droidwall-wifi" -p UDP --destination-port 67 -j RETURN  

Cette règle permet à adbWireless de fonctionner avec DroidWall activé.

  $ IPTABLES -A "droidwall-wifi" --destination "0.0.0.0" --destination-port 5555 -j RETOUR  

Vous devez également activer l'accès Wi-Fi pour "Applications exécutées en tant que root" pour que cela fonctionne.

Merci pour les informations «achetées par avast». J'ai raté ça, même si ça fait déjà un an ...
Puisque je suis actuellement d'accord avec DW, la question se pose rapidement: AFWall + autorise-t-il DHCP sans scripts piratés? Au fait, puisque je ne suis pas familier avec les scripts iptables, puis-je avoir le code du script permettant le port-67?
Essayer de deviner: "$ IPTABLES -A" droidwall "--destination-port 67 -j RETURN". Est-ce correct?
@djechelon: Je vais essayer cela sous peu, je ne suis pas sûr à 100%, mais cela me semble légitime ... :)
Le script et les applications de balisage fonctionnant en tant que root ont été corrigés. Je suis assez incertain car les applications système AFAIK sont toutes des applications root et Samsung précharge beaucoup de bloatwares indésirables sur l'appareil, des logiciels que je ne voudrais pas "téléphoner à la maison" souvent. Ceux-ci incluent Game Hub et Samsung Apps
Il y a un paramètre dans le manifeste des applications, qui est indiqué par `android: sharedUserId` qui indique le système, pas nécessairement l'ID utilisateur de 0. Pour l'ID utilisateur de 0, le combiné doit être rooté ... iirc. Heureux que cela vous ait aidé :)
#4
+1
v3l0c1r4pt0r
2016-08-29 21:02:32 UTC
view on stackexchange narkive permalink

Dans mon cas, autoriser l'ID utilisateur 9999 (personne) à se connecter via WiFi a résolu le problème. J'ai donc ajouté cette ligne en tant que script personnalisé à DroidWall:

  $ IPTABLES -A droidwall-wifi -j RETURN -m owner --uid-owner 9999  
#5
+1
Emil
2017-03-14 23:59:31 UTC
view on stackexchange narkive permalink

Cette solution devrait fonctionner pour tous les pare-feu, à la racine ou sans racine. Au départ, j'ai essayé les deux types d'appareils et aucun n'a fonctionné et après j'ai trouvé que ces informations fonctionnaient toutes les deux. Je suis donc assez sûr que cela fonctionnera pour vous. Pour en faire une réponse complète, car je suis sûr qu'il ne serait pas clair comment / où changer le DNS pour la plupart des utilisateurs. Fondamentalement, aucun changement n'est effectué du côté de l'application, uniquement sur le PC.

J'ai utilisé le pare-feu NoRoot (sur un appareil non rooté) et le partage de connexion USB ne fonctionnait pas. J'ai également utilisé un appareil enraciné exécutant AFWall + et bien qu'il ait un paramètre spécifique pour «(tethering) - DHCP + DNS services», ce qui ne l'a pas fait fonctionner. Donc à la fin je l'ai désactivé. En fait, j'ai essayé d'activer uniquement le navigateur Chrome, et aucune des autres choses, et avec cette solution, le partage de connexion fonctionnait toujours.


Une fois le téléphone connecté et connecté, accédez à Panneau de configuration \ Réseau et Internet \ Centre de réseau et de partage, et cliquez sur la connexion au réseau local "Connexions:" screenshot

Sur l'écran suivant, sélectionnez Propriétés, puis sélectionnez "Internet Protocol Version 4" et appuyez sur les propriétés ci-dessous.

Maintenant, dans la partie inférieure, vous voyez les boîtes de serveurs DNS préférés et alternatifs. Entrez 4.2.2.2 et 8.8.8.8 ici (merci @michaelsangma)



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...