>

Android에서 AFWall + (iptables 기반의 방화벽)를 사용하기 시작한 이후로 왜 Linux 커널이 인터넷에 항상 연결을 시도하는지 궁금했습니다.

커널을 차단했지만 단점이나 문제점을 인식하지 못했습니다.

AFWall +의 FAQ 페이지에 여기 가 있습니다.

커널은 직접 통신하지 않고 일부 응용 프로그램의 패킷 정보와 fwmark 를 기반으로 한 정책 라우팅에 대한 것만 전달합니다. .

무엇을 의미합니까? fwmark 란 무엇입니까 ? 멍청한 놈들을 위해 그것을 간단한 언어로 번역 할 수 있습니까? 커널이 TCP를 통해 연결하는 것이 더 낫습니까?


  • 답변 # 1

    fwmark  이 기사의 인용문에 따르면 "넷 필터 표시"로 더 잘 설명 될 수있는 방화벽 표시 (Firewall Mark)의 약자이기도합니다.

    물건 단순화하기 :

    fwmark  커널이 넣은 TCP/IP 패킷의 "스탬프"입니다.mark명령 줄 엔터티를 나타냅니다 (즉, 자세한 내용은 링크 된 기사 참조). 이들은 가상 서버가 사용하는 다른 IP 주소에서 동일한 실제 서버 (실제 서버 시스템) 로의 라우팅을 조정하기 위해 Linux 가상 서버에서 사용됩니다.

    Android 기기에 왜 필요한지 잘 모르겠습니다. 아마도 개발자가 Android 커널에 통합 한 주류 Linux 커널 기능을 대체 한 것으로 보입니다.

관련 자료

  • 이전 htc one v - Wi-Fi를 켜거나 끌 때 mksh에 대한 예기치 않은 루트 요청
  • 다음 4.0 ice cream sandwich - OTG를 통해 Android에서 일반 USB 조이스틱을 사용하는 방법은 무엇입니까?