Android Lollipop(5.0)引入的更改之一是删除了Android上的专用Internet权限。当时，这些更改引起了一些注意，但用户仍然可以自由使用root用户访问权限来安装防火墙，并阻止单个应用程序。显然，这对于那些不想扎根的人并没有太大帮助，但是事情就是这样。但是从那时起，棉花糖看起来将使有根使用者的生活变得更加艰难。

XDA公认的开发人员M66B以其在广受欢迎的开放源代码隐私保护工具XPrivacy上的工作而著称，现已创建了一个无需root用户权限的应用程序，以使您可以重新控制哪些应用程序可以访问Internet。使用他的最新应用程序，您可以有选择地阻止应用程序在您的设备上访问Internet。用户，这使您可以重新控制哪些应用程序可以访问互联网，并允许您自己决定实际需要访问互联网的内容。

迫切需要这种横向思维，因为棉花糖的根将变得更加复杂

NetGuard for Android是适用于Android的无根防火墙解决方案，可控制哪些应用程序可以访问Internet，而又不会导致应用程序损坏(短时它们认为您的Internet连接不是很好!)。NetGuard分别提供对WiFi和蜂窝数据网络的控制，也有可能使它成为驯服那些通过(上限)蜂窝数据包快速搜寻的不守规矩的应用程序的有用工具。

NetGuard提供了一个简单的用户界面，您可以在其中轻松阻止或允许应用程序访问特定类型的网络。绿色图标表示允许该应用访问，橙色/红色图标表示该应用已被阻止。它不是可配置的，但这也许是一件好事–我花了大约2分钟的时间安装NetGuard并使其正常运行。只需记住将顶部栏中的橙色开关切换到“打开”位置(右侧)即可启用防火墙本身。

在根源较少的未来，这种创新只能是使用户更容易自定义其设备的好东西。

网络卫士

启用防火墙后，M66B将竭尽全力以确保它不会导致电池消耗或影响设备性能。确实，由于该应用程序内部使用VPN API(不用担心，它无法访问互联网，并且源完全可用)，因此它的用途非常广泛-它支持IPv4和IPv6以及TCP和UDP协议。使NetGuard与其他无根防火墙脱颖而出的原因在于，它设计得尽可能地小，所进行的流量处理尽可能少，而开发人员却可以摆脱。

与不需实时实现和解码TCP数据包的防火墙相比，即使不使设备处于睡眠状态，通过不对实际消息进行处理，也有可能获得更长的电池寿命。相反，由于Android允许通过VPN“强制”某些应用程序的流量，因此NetGuard使用VPN API来“欺骗”某些应用程序的流量。然后，VPN会简单地丢弃所有数据包，从而为您提供了一种基于应用程序控制手机数据流出的方法。

这里有趣的是开发人员所采用的方法–我与他一起设计了最初的概念，因为我认为开源无根防火墙的想法很棒。我们最初讨论了阻塞IP地址和类似地址的想法，他甚至进行了实验，以研究如何在Java服务中有效地实现TCP，处理数据包，并提出了可行的概念证明。

“NetGuard很有趣，因为它可能是为传统上需要解决的问题提供创新解决方案的运动的开始”

但是，在此过程中，我们发现为了区分来自不同应用程序的流量，有必要利用对内核“ proc”文件系统上文件的无证访问，以将进程转换为应用程序UID。SELinux在将来的Android版本中很容易阻止此访问，甚至在某些面向安全性更高的设备中也很可能阻止了这种访问-我们不能确定是否对它们进行全部测试!

无论哪种方式，正是这个绊脚石导致了VPN API的发现，该API提供了对应用程序访问的控制权，最终导致了NetGuard。

虽然还有其他可用于Android的开源防火墙，包括基于iptables的AFWall +，这些通常需要root访问。面对在较新设备上生根(和保持根源)的挑战，很明显，越来越多的用户愿意放弃棉花糖的根源，并尝试没有根源地生活。因此，NetGuard可能是最有趣的。这可能是为传统上需要扎根的问题提供创新解决方案的运动的开始。在根深蒂固的未来，这种创新只能是使用户更容易自定义其设备的好东西。从个人角度来说，我认为这种横向思考是我们迫切需要的—棉花糖会使root变得更加复杂，并且许多用户不太希望植根于其设备，但仍然希望自定义和功能。也许是时候看看一些仅root用户的功能了，