Фаервол на андроиде не блокирует 2G/3G трафик
 

Прошу помощи линуксоидов, продвинутых андроидоводов и программеров.
Проблема такая, телефон Motorola Razr MAXX, стоковый андроид 4,0,4, ни один известный мне фаервол для андроида не блокирует 2ж/3ж трафик. Вайфай блокирует как надо. Это все происходит на всех прошивках, которые основаны на стоковом моторольском ядре. На миуи все работает как надо, но она жрет батарею сильно, хотелось бы заставить все это работать на одной из прошивок на стоковом ядре. Несколько разных фаерволов, пробовал в режимах и черных и белых списков, не фильтруют. Насколько я понимаю фаерволы сами ничего не блокируют а вносят ряд новых правил в ip tables. Так вот вопрос, что такого есть в стоковом ядре, что мобильный трафик не блокируется а вайфай блокируется. Если сказал или спросил что-то глупое, прошу не смеяться а просто объяснить. Заранее спасибо всем откликнувшимся.

я в друидах не шарю (хотя скоро придется, вероятно). Но если говорить более широко, имея доступ к иптаблз-у можно всё настроить ручками. Или по крайней мере посмотреть глазками что там кто куда пишет и запрещает/не запрещает. Ядро на это вроде как не особо должно влиять - сетевой интерфейс либо есть, либо одно из двух.
И, кстати, иптаблз (в контексте файерволла) ничего не знает о процессах, реквестирующих доступ к сети - он работает на уровне менеджмента пакетов по интерфейсам, но не по процессам.

Я интуитивно тоже догадываюсь, что ядро к этому отношения не имеет, но никакого другого логичного объяснения у меня нет. Почему несколько прошивок, основанных на одном и том же ядре имеют одну и ту же проблему. Единственная опробованная прошивка на другом ядре этой проблемы не имеет. Avast после сохранения настроек пишет "Новые правила успешно сохранены в ..." вместо трех точек путь к файлу. Могу посмотреть и попробовать выложить содержимое этого файла.

как вариант, можно подсоеденится тем же connectbot-ом к localhost-у, выполнить "iptables -L -n" и посмотреть список текущих правил. Может они не корректные, либо конфликтуют как-то

Не смог я найти какой именно фаервол мне писал путь к файлу. Соответственно и сам файл с правилами не нашел.

Сделал, результат такой:
iptables v1.4.11.1: can't initialize iptables table 'filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgreded.

Заходил с логином root на localhost.

хм, тогда хз....

ок, если предположить что мои таблицы повреждены или вообще отсутствуют, как мне их восстановить?

если есть твоя прошивка в зипе на ЦВМ - накати поверх стоящей без вайпов. в основном помогает исправлять то что ручками неаккуратно похерил

У меня сток, но это и не важно, я ничего не херил, такая хрень творится даже на свежеустановленной системе.

Уже кое-что проверил, iptables отзывается на другие команды, выводит хелп, значит в принципе они есть.

Жаль конечно, это первый мой телефон, где сток работает лучше кастомов, и такая ложка дегтя.