Ich nutze AFWall+ in der Version 3.5.3 auf einem Androidphone mit LineageOS 19. In den Einstellungen ist mir heute aufgefallen, dass unter Regel/Verbindung bei den IPv4-Ketten alle drei Schalter auf erlaubt stehen. In vorgehenden Versionen der Firewall (und auch in allen Beschreibungen dazu, die ich im alten Kuketz-Forum gefunden habe), waren Eingabe und Weiterleitung blockiert und nur die Ausgabe erlaubt. Ich habe daraufhin die beiden Schalter auf blockiert gestellt - und habe keinerlei Internetverbindung mehr auf dem Handy. Eine Google-Recherche zum Thema hat mir keine neuen Erkenntnisse gebracht, auch in den FAQ in Github wird das nicht thematisiert (auch nicht im Changelog).
Wie ist das bei euch? Funktioniert bei euch das Blockieren der IPv4-Ketten? Oder habt ihr zufällig irgendwo mitbekommen, dass jetzt alle 3 Regler auf erlaubt stehen müssen?
Naja, eins von beiden wirst Du brauchen.
Also nochmal die Frage: wie bist Du von Deinem Provider angebunden?
So muss es dann auch die AFWall+ erlauben. Sonst geht es nicht.
Ach so, dann habe ich dich wohl falsch verstanden. Ich dachte, du beziehst dich auf die Einstellungen in AFWall. Also in meinem Router sind IPv4 und IPv6 gleichermaßen aktiv. Das Häkchen bei „IPv6-Unterstützung aktiv“ ist gesetzt. Das heißt aber doch nicht, dass ich in AFWall auf dem Smartphone gleichermaßen die IPv6-Unterstützung aktivieren muss, oder?
Der Provider stellt für den DSL-Anschluss, der bei mir zuhause anliegt, IPv4 und IPv6 zur Verfügung. Wie das bei meinem Mobilfunkprovider aussieht, weiß ich nicht. Diese Konstellation hat sich bei mir mit der neuen AFWall-Version auch nicht geändert. Bei der Version 3.5.2 waren bei IPv4 die Regler bei Eingabe und Weiterleitung noch auf blockiert.
Edit 4.12., 15:45 Uhr:
Ich habe jetzt kurzerhand bei AFWall den Speicherinhalt gelöscht, d.h. die App auf ihre Grundeinstellungen zurückgesetzt. Und siehe da: Per default sind alle 3 IPv4-Regeln erlaubt und die IPv6-Unterstützung aktiviert. Offenbar hatten sich von Version 3.5.2 auf 3.5.3 die default-Einstellungen geändert (aus welchem Grund auch immer), worüber der Entwickler im Changelog kein Wort verloren hat. Möglicherweise gab es dazu einen Austausch bei XDA, das zu recherchieren fehlte mir jedoch schlicht die Zeit.
Ich nehme das jetzt mal als gegeben hin und höre auf mir Gedanken zu machen, ob meine Firewall durchlässig ist oder nicht. Der Entwickler wird sich bestimmt seine Gedanken über die default-Werte gemacht haben.
AFWall+ geht von INPUT Policy ACCEPT aus. Wenn Du auf DROP stellst, benötigst Du auch custom Skripte für entsprechende INPUT Regeln.
(Falls Du Enable inbound connections aktiviert hast, dann besser afwall-input dafür verwenden.)
Und falls Du Policy Regeln in den custom Skripts hast, dann sollten diese zu den Einstellungen in der UI passen. Wie das aktuell ist, weiß ich nicht, aber AFWall+ hat sich in früheren Versionen daran verschluckt.
Danke für deine Antwort. In der Vorgängerversion 3.5.2 hatte ich allerdings kein custom Script konfiguriert. Die Schalter bei Input und Weiterleitung standen in den Einstellungen trotzdem auf drop. Das hatte in dieser Form scheinbar einwandfrei funktioniert. Daher vermute ich eine Änderung bei AFWall in der neuen Version.