D
dmasu
Fortgeschrittenes Mitglied
- 89
Hi ooo,
wie immer von Dir eine super recherchierte und verständliche Anleitung
Zum folgenden Punkt:
Der Ersatz des voreingestellten Google DNS-Servers erfolgt über ein Shell-Script, dass beim Booten ausgeführt wird. Das könnte ich also auch ohne AFWall+ zu benutzen selber in init.d ablegen, wenn ich das richtig verstanden habe, oder?
In diesem Thread wird beschrieben, wie ich den DNS-Server durch Veränderung der /etc/dhcpcd/dhcpcd-hooks/20-dns.conf ebenfalls verändern kann. Ich habe bei mir die Zeile:
für die OpenDNS eingefügt und im TE mit
überprüft. Nach erneuter Verbindung mit dem WLAN standen beide Server an Pos 1 und 2. Kann ich davon ausgehen, dass das nicht nur für WLAN, sondern auch für mobile Daten gilt?
Auf XDA habe ich hier gelesen, dass es vorkommen kann, dass Einstellungen von iptables in init.d später wieder überschrieben werden können.
Nehmen wir mal an, das würde eben auch das AFWall+ Script betreffen, wäre dann die Änderung der 20-dns.config die bessere Methode oder was denkst Du darüber?
wie immer von Dir eine super recherchierte und verständliche Anleitung
Zum folgenden Punkt:
ooo schrieb:Tipp zu DNS und AFWall+:
Wer etwas noch Zentraleres auf dem gerooteten Phone haben möchte, der kann auch AFWall+ verwenden und dort im Menü Einstellungen unter Punkt "Skript festlegen" im ersten Feld die folgenden Zeilen (jede Zeile dabei ohne Enter/Return immer weiter schreiben, Groß- und Kleinschreibung exakt beachten) eintragen und mit [ OK ] bestätigen:
"208.67.222.222" (hier also OpenDNS) ist zu ersetzen mit der IP-Adresse des gewünschten (zu verwendenden) DNS-Servers.Code:iptables -t nat -D OUTPUT -p udp --dport 53 -j DNAT --to-destination 208.67.222.222:53 || true iptables -t nat -D OUTPUT -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222:53 || true
Das Phone bei einer Änderung neu starten, um den DNS-Cache zu löschen und die Einstellung zu aktivieren.
Hinweis: Wenn man mit mehreren Profilen arbeitet, dann muss man diese Einstellung in jedem der Pofile vornehmen. - Um dies für ein bestimmtes Profil durchzuführen, muss das Profil aktiviert sein.
Diese Einstellung sorgt dafür, dass immer (bei W-LAN und auch bei Mobilen Daten über 3G/2G) der gewünschte DNS-Server benutzt wird.
Der Ersatz des voreingestellten Google DNS-Servers erfolgt über ein Shell-Script, dass beim Booten ausgeführt wird. Das könnte ich also auch ohne AFWall+ zu benutzen selber in init.d ablegen, wenn ich das richtig verstanden habe, oder?
In diesem Thread wird beschrieben, wie ich den DNS-Server durch Veränderung der /etc/dhcpcd/dhcpcd-hooks/20-dns.conf ebenfalls verändern kann. Ich habe bei mir die Zeile:
Code:
new_domain_name_servers="208.67.222.222 208.67.220.220 $new_domain_name_servers"
Code:
$ getprop grep | dns
Auf XDA habe ich hier gelesen, dass es vorkommen kann, dass Einstellungen von iptables in init.d später wieder überschrieben werden können.
Nehmen wir mal an, das würde eben auch das AFWall+ Script betreffen, wäre dann die Änderung der 20-dns.config die bessere Methode oder was denkst Du darüber?
Zuletzt bearbeitet: