Alapbol nem tunik tul szofisztikaltnak a felulete, de eleg jol lekorlatozhato minden a teljes hasznalhatatlansagig - meg transzparens proxy jol definialhato szabalyokkal hianyzik belole :)
block mobil+wifi + manage system apps + log & filter trafic ez szinte megfelel az iptables -A OUTPUT -j LOG iptables -P OUTPUT DROP -nak , azelott tuzfalon elemeztem az ezkoz kimeno forgalmat(de ott mar nincsen meg a PID - itt meg egybol latod hogy melyik app felelos valami nem kivánt kapcsolatert)
Nehany dolog ami problemas volt es eszembe jut:
- Ha logolsz + szursz akkor az aku idod 5-15%-at elviszi - de erre figyelmeztet is - ez egy vallalhato kompromisszum, ha nem vinne el akkor el vinne az az app aminek a forgalmat blokkolja.
- Sok systemapp ugyanazzal az idn fut azok csak egyszerre tilthatok/engedelyezhetok, pl ha a voip hivast a gyari dialerrel ki akartam engedni akkor az osszes qualcom-os processt engedni kell (vagy feltenni 3party voip klienst)
- Voipal volt idonken hogy nem ment ki a hivas - ezen az allapoton airplane mode on+off mindig atlenditette
- Play-esben korlatozott a reklamszures, F-droidosban a pro funkciok, Githubosal nehezkesebb az update.
- az INPUT, FORWARD -ra matchelo szabalyokat nem szuri csak az OUTPUT-ot - igy sem a tethering sem az esetlegesen futo halozat fele nyujtott szolgaltatasok nincsenek szurve.
- hosts-t csak egyben importalni tudsz. sajnos egyesevel hozzaadni/elvenni rekordokat nem lehet, pedig neha jol jonne.