>>147
長文になるがスマン。

AFWall+を入れてみたんだけど、モバイル通信のトラフィックが全くブロックされていない事に気がついた。WIFIは問題なし。
いろいろ調べて見て、フロントエンドだという事、iptablesというものを知った。
そしてiptablesを見てみると、AFWall+のルールの適用はしっかりと反映されている感じ。素人判断だけど。
Chainの中のRETURNの所に、owner UID match xxxxとか追加される。WIFIとモバイルのChain双方に。

なんでモバイルだけ素通りなのかと考えていたんだけど、気になる事が2点有って、
1つ目は、ネットワークインターフェースのターゲットが反映されていないのかもと思った。
Chain OUTPUTの中に「afwall」があって、Chain afwallの中に「afwall-wifi」と「afwall-3g」が多数。
併せて、afwall-wifiはoutに「eth+」「wlan+」「tiwlan+」などなど、
afwall-3gはoutに「pdp+」「wimax+」「svnet0+」などなど。
インタフェース一覧の動作を確認してみたところ、wlan0がWIFI(「wlan+」で該当?)、psu0がモバイルだった。
3gのoutには「psu+」(勝手に想像)が必用なのかな、と。
(インターフェースは、lo、dummy0など他にもあり。)

2つ目は、モバイルの通信が発生した瞬間に、何か他のアプリ(システム?)がiptaglesに変なルールを書き込んでいる。
iptablesの一番下に書き込まれている。
AFWall+も含めいろいろなアプリを終了させ、端末エミュレーターからiptables -v -Lで確認した。
Chain costly_psu0〜とあり、REJECTになっていて、! quota psu0: 9223372036854775807 bytesと書いてある。
(psu0で上記容量カウントするまでREJECTしない?)

なので、iptablesを直接編集してみてどうなるのか確認したい。
あと、変なルールを書き込んでいるアプリを探したい。