与 google 服务器通信时出现问题？我好像找到原因了

前几天忽然发现我的小米 mix2s 和红米 note7 出现了一种很奇怪的现象：浏览器能访问 google，而谷歌系的 app 连不上服务器，但此时另一台 nexus5x 却完全正常，这三部手机连接的是同一台自动分流代理的路由器。我以为是账号出现问题就想退出后再登录 google 账号，结果发现怎么也登不上去了，两部小米手机一直提示与 google 服务器通信时出现问题。

我按照网上各种解决方法所说的开定位、用谷歌安装器重装 gms，结果这些方法只对红米 note7 有效。更奇怪的是一天之后红米 note7 又连不上了。后来我又发现这种情况只出现在手机连接 wifi 时，如果在手机上打开代理则能正常连接。

之后我想用 charles 和 wireshark 抓包看看到底哪儿出了问题，没想到手机在登录 google 账号时基本没有数据包发出。然后我又用 adb 导出了手机启动后的日志，才发现了原因：

54:53.573 I octvm : [arg_idx 7]: /system/bin/mcd init sudebug init_gms_iptable_chain gms_wall 10035 REJECT

54:53.573 I octvm : run command: iptables -N gms_wall

54:53.573 I octvm : iptables -A gms_wall -m owner --uid-owner 10035 -j REJECT

55:07.086 I octvm : run command: iptables -D INPUT -j gms_wall

55:07.086 I octvm : iptables -A INPUT -j gms_wall

55:07.129 I octvm : run command: iptables -D OUTPUT -j gms_wall

55:07.129 I octvm : iptables -A OUTPUT -j gms_wall

一个名叫 mcd 的系统程序，在 iptables 里写了规则，把 uid 为 10035 的用户相关的包拒绝了，在我手机上 gms 相关进程所属的 user 是 u0_a35，也就是 uid 为 10035。

没想到竟然是小米的 rom 屏蔽了 google play 服务，真的是无语了。