Android ルート化不要Firewall総合

代表的アプリ

「Mobiwol」
https://play.google.com/store/apps/details?id=com.netspark.firewall

「NoRootファイアウォール」
https://play.google.com/store/apps/details?id=app.greyshirts.firewall

さあ語れ

3GとWiFiで制御わけれるの?

まずは>>1がそれぞれどんなことが出来るのかとか
それぞれの良いとこ悪いとこをレビューしてくれると嬉しいです。

立て逃げかよ

ちょっと期待してたのに

対応してませんて言われた

上のは権限が少し不安だけど使いやすい
ただアプリごとに通信の可否を決めるのみ


下は上のより細かく設定できるけど、通信が遅くなる
正直あまり使えない


2chMate 0.8.4/SHARP/SH-02E/4.0.4

>>6
通信遅くなるってどういうこと？
感じないけど

NoRootファイアウォールはＩＰごとに設定するだけじゃね？wifiとか3Gとかの切り分けはなかったんだけど
appnetblockerでネットのアクセス権限削ったら強制終了するようになったから
こいつ自身がどこかに接続していると思うのでちょっと怖い

Mobiwolはappnetblockerで削れなかったので使ってない

>>7
2chmate使ってて遅いなと感じた
スレの読み込みがいつもに以上時間かかる
切ると元に戻ったから原因はこいつで間違えないと思う

もしかして俺だけかな…

>>9
同感

全て許可にしてるが体感的に読み込みが倍くらいかかるようになった

>>9
間違えない→間違いない

Mobiwolはイスラエルで、NoRootは国産？

Mobiwolはimgurマッシュで、アップロードのとき、糞詰まってファイル転送出来なくなるのがな

NoRootは、大丈夫だった

VPNのしくみがよく分からない
仮想接続？

>>14
VPNってのは簡単に言うと何処の馬の骨とも分からん会社を経由しまくるインターネットという謎空間で、安全に通信を行うための仕組み。
で、>>1のアプリはVPNとは全く関係のないアプリなんだけど、AndroidのVPNの仕組みを流用してFirewallを作っている。

詳しく説明すると、Android4.0以降では、アプリにVPN機能が開放されて、アプリが通信を奪い取って自由に操作出来るようになった。
それを使って、本来は例えば勤め先への通信を奪い取って暗号化した上で送るみたいなことをやるんだけど、>>1のソフトはその仕組みを流用して、
Android端末から出る全ての通信を奪い取った上で、許可する通信はそのままインターネットに送り、禁止する通信は捨てるようにしてる。

そのためINTERNET権限が必須になる。Android4.0以降も必須になる。
また、Android端末から出る全ての通信が当該アプリに奪われるので、ケンゲンガーの方々は使うのを止めたほうがいい。
俺はこの手のアプリはwifiでパケット取ってアプリ自身が何処にも通信してないことを確認してから使えば危なくないと思ってる。

すまん、ちょっとNoRootのテスト

どうなるかな？

>>15
詳しくありがとう。
よく分かった。

なるほどね…

で、大丈夫なのかアウトなのかを教えて欲しい

セウト

>>21
クソ・・・わらた

誰かsniffingとかした人いないの？

俺もnorootで全解放して2chMateで壁紙スレとか開いてみたんだけどさ、
保存された画像の容量は24MBくらい（あと、サムネで15MBくらい）で
データ通信量が2chMateもnorootも13MBずつくらいなんだよなぁ…

ちなみにdocomoの3G回線で

やっぱWIFIで繋いでsniffingしないとわかんないなぁ…

おお、自動起動来た
作者にやる気があっていいな

すみませんがdroidwallスレは何処ですか

root無しの広告削除まだー？
adblockは日本非対応だし

この子たちってどっちも外部との通信をすべて自分経由でさせるわけじゃないのね…

すべて許可にして丸１日使ってみたら、半分くらいのパケットは各アプリが直接やり取りしてるみたいなんだけど
どういう制御してるんだろ？

>>27
許可したら直接そのアプリが通信するんじゃないの？

こっちじゃほとんどの通信をファイアウォールが取ってる

acro HDをパケホダブル2で購入して、NoRoot入れて、
通話とspモード専用で子供に与えて、パケホの下限を目指してるんだけど、
漏れないかな?

厳密に漏れがないか否かは外部でsniffingでもしないとわからないと思うんだけど
wifi接続なら簡単にできるけど、3G回線でそういうことできるのかなぁ？

あと、moviwolもnorootもwifiと3Gを区別して設定できないから、閉じちゃった通信は
どっちででもできなくなるし

moviwolはリストが出てきてそれぞれに許可／拒否を設定してくんだけど、
norootはアラートが出てきた通信に許可／拒否を設定していかなきゃいけないから
ちょっと面倒
ただ、ひとつでもアラートが出たアプリに対してはそれ以降はすべて許可／拒否って設定はできる

moviwolで出てくるリストにはそもそもインターネットアクセス権限のないものも
含まれてるから、これはこれで面倒

moviwol使ってるけどonだとアップロードできないわ……

作者に問い合わせる前に聞きたかったのだろうけど何が出来て何が出来ないのか具体的に書かなきゃ便所の落書きと同じだろ
root要らずのFireWallだからって自分で調べる事も必要だぞ
で、何をアップ出来ないのかな？
もともと標準ブラウザだとアップ出来ないものはたくさんあるぞとエスパーしてみる

これ使うと速度いっきに下がるな

>>32
SkyDriveとDropboxだね。確認したのは
あとなぜかアプリのダウンロードもできない

ドメイン単位で指定出来るようになって欲しいところ

使ってみてから言え

norootを１日試したけど通信許可したアプリ使うと結構電池食うわ

noroot入れてみたけど
無知で悪いんですが、これって常にこいつ自体は通信してるってことですか？

>>38
全てのアプリがnorootFWを介して通信しているという感じだと思う

ググルプレイは半分くらい？独自で通信してたな
PCからのアプリインストだったか端末からだったかまで見てなかったけど。
あとちょろちょろと漏らしてる感じがある
大半はnorooｔを通してｆｗの役割果たしてるんだろうけど。
端末初期化してこれ最初に入れて運用してみたんだけど
いろんなアプリの広告が消えたねー
無料アプリが広告取りに行く通信を遮断してたのだろう
ただ、あまりにも通信がモッサリなのでアンスコしてもうた

通信速度が低下するのか…

VPNサービス セキュリティ上の注意点

「VPNサービスを経由した接続を行う」ということは、「そのサービスには自分のIPアドレスがバレている」し、「そのサービスには通信内容が筒抜け」ということ。
多くの VPNサービス は、「ユーザーのIPアドレスは利用後には消している」「どのような通信を行ったか（訪れたサイトのURLなど）は記録していない」としているが、これを信用するかどうかはユーザー次第だ。
「信用できない」と思うのであれば、利用するべきではない。

>>39
通信しないと思ってmoviwol入れてたんだけど
それじゃあパケ代かかってるてこと？！
段階定額だから役立つと思ったのに；

>>42
Android4.xの仕様も知らないし、こいつらの機能も理解できてないし
使ってみてもないのに、ドヤ顔で的外れなことを言ってる気の毒な人？

>>44
Androidアプリレビューサイトのコピペっすw

Norootの方が使いやすいかな
権限も余計な物が付いてないし設定もオレ向き
moviwolは何故かRBBでスピードテストするとアップロードが計測出来ないまま中止になるんだよね
RAMに常駐してるのも嫌だし電池もnoroot に比べて使ってるかな

今はどっちも入れてないけどnoroot がもう少し省エネなら使いたいだよね

>>45
ホント救いようのないバカ

TunnelBearとこいつらとじゃ仕組みがまったく違うってことだろ

>>45
これか？
http://android-smart.com/2012/11/%e7%84%a1%e6%96%99%e3%81%a7%e4%bd%bf%e3%81%88%e3%82%8bip%e3%82%a2%e3%83%89%e3%83%ac%e3%82%b9%e5%81%bd%e8%a3%85%e7%94%a8vpn%e3%80%8ctunnelbear%e3%80%8d%e3%81%af%e8%a6%8f%e5%88%b6%e6%99%82%e3%81%ae.html

moviwolやnorootとの違いがわかってたら
こんなの引用してこないわな…

おれバカっすw

>>49
こっちの話だよね

【Viatun】 VPNアプリ Part1
http://anago.2ch.net/test/read.cgi/applism/1352903033/

ID:/bew61r4
別に間違ってないのに人から何か指摘されるとすぐ一目散に土下座してしまうゆとりだろ
イキりたいならほんのちょっと前にレスされてる>>15をアンカすればよかっただけなのに

アプリとしては物凄く単純で、ちょっと自分でも同じようなの組んでみたけど
VPN Dialogsががっつり動いて無駄遣いしてくれるんで、後発で同じようなのが
出てきても、省電力化するのちょっと難しい気がしてきた
ちゃんと調べれば何かあるかも知れないけど

moviwolすごいじゃん
最初からすべてのリスト出てるからnorootみたいに面倒臭くないのがいいね

>>40
広告消えるのか

>>54
広告取りに行けないだけだと思われ
キャッシュがあったらそれが表示されるんじゃね？
端末初期化とかアプリ再インスコすれば広告は出ないかと思う
わからんけど

広告配信サービスの仕組みを正しく理解するか
Norootを実際に使ってみればわかると思うよ

冷静に考えたら常時つけっぱの自宅鯖にVPNした方がてっとり早い気がしてきた…

>>56
使ってるんだけど、有料があるアプリはほとんど献金目的で買ってるから広告自体出ないんだよね

素人の馬鹿な疑問なんだけど
norootやmoviwolのモバイルデータバックグラウンド制限にチェック入れたらどうなるのかな？

>>57
それはまったくその通りで、端末外に信用できるVPNサーバやFWを用意できない
3G/LTEや自宅外でのWi-Fi接続の時に使うものだと思うよ

>>57
常時つけっぱなのか
うちはwolでいちいち起動させてるよ。

juicedefenderでもFirewallと似たようなもんだろ？

>>62
全然違うぞ

noroot使ってみたんだけどなんでネット遅くなるの？
理由がさっぱりわかんね
できれば使い続けたいんだけどなぁ

これと同時に起動できるのかな？
できたらFW起動中のパケットの流れも確認できそうなんだけど…


root権限不要のsniffingアプリ

無料版
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture

有料版
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapturepro

>>64
通信が止まったり極端に遅くなるのは不具合だったらしい

うむ。更新来てるな

norootはアクセス無いと設定できないからちょっと使いにくいわ
これはインストしたアプリのみ遮断なんだろうか
moviwollみたいにシステム系も全部で最初からリスト出してくれたらいんだが

>>68
リストが欲しいならMobi使えばいいんじゃない？

リストが出てきてさらに通信相手のIPアドレスとポートNo.の指定ができるといいのに

Mobiwolの説明に
当社のアプリケーションは実際には VPN 接続をしておらず、外部にデータを送信しないため、
ユーザーの個人データの セキュリティに干渉することはありません。
ユーザーの皆様は今後も安心してアプリを使用しただけ、月々のデータ料金が余分にかかることはありません。

て書いてるから実際には通信してないってことなのかな？
>>59が気になったんだけどアプリのバックグラウンド制限のチェックは入れるのと入れないのどっちが良いんだろうか
ていうか入れたらスリープではmovi機能してないってことになる？
仕組みを理解してないから頭こんがらかってきた

爆遅改善されたのかな？
端末初期化して入れてみっかな

norootはこのアップデートでかなり早くなったと思う

>>59
>>71
気になるなら自分で試してみればいいのに…
当然のように予想できる通りにしか動かないよ

そりゃバックグラウンドモバイルデータ制限入れて試したけど
普通に動いて送受信してるからどっちなのかわからないのだよ
外部にデータ送信しないと書いてるからなおさら気になったわけで

>>75
外部に送信しないっていうのは、こういうの↓みたいに外部のVPNサーバとの通信をしないってことだよ

【Viatun】 VPNアプリ Part1
http://anago.2ch.net/test/read.cgi/applism/1352903033/


あと、Googleのサービスとかすり抜けちゃうのもあるけど、ブラウザとか2chMateとかのアプリは
3G/LTEのモバイル通信の時はMoviwolもnorootも通信できなくなるんだけど…

なんか説明がいちいちまわりくどいな

>>1使ってみようと思った初心者だけど
ネット通信するのかしないのか
バックグラウンド制限すればいいのかしなければいいのか
スレ読んで気になるのはそこだけだわ

>>77
他意や悪気はありませんが、まずは現時点での貴方の理解度を確認させて下さい。

ちょっとわかりにくいかもしれませんが、moviwolやnorootの機能の概要については>>15が書いてくれてるような感じです。
ここはご理解されてますか？

また、バックグラウンドのモバイルデータ通信につきましても正しくご理解されてますか？

ほんとだまわりくどい（）

>>77
きみがネット通信したいのかさせたくないのか、バックグラウンド制限させたいのかさせたくないのか述べなさいよ

まぁ、最低限の知識を身に付けてない人は手を出しちゃいけないってことなんじゃないかな

あと、人にものを頼む時の礼儀とか日本語の読解力とかも

norootてデベロッパー情報メールしか無くて怪しいんだが
まさか不具合と称して仕込んでなかったよな？

メールしか無いってそんなに珍しいか？

>>29
作者ですが、アプリにもし不具合があってアプリが落ちた場合に、
その後は他のアプリの通信をブロックできなくなります。
ですので、(とりあえず今のところは)やめておいたほうがいいと思います。

>>84
29です。まさか作者さまから回答をいただけるとは思いませんでした。
ありがとうございます。
アプリが落ちなければ、すべての通信（OS自体やgoogle謹製アプリの通信も含めて）
を遮断できる仕様なんでしょうか。

自己責任のうえ、念のため、3GWatchDogで5MB超えたらデータ通信オフにはしようと
思ってます。

>>85
スレ違いだけど、
SPモードメール以外の通信を遮断したいのなら、この辺りのアプリの方が良さげ

●3GSwitch
https://play.google.com/store/apps/details?id=sp.mail

●OnDemand3G for SPモードメール
https://play.google.com/store/apps/details?id=utility.ondemand3g&hl=ja

●ApnMailGate
https://play.google.com/store/apps/details?id=jp.gr.java_conf.matchama.ApnMailGate

>>86
ん〜、どれもアプリ単位での制御ではないんで却下で

>>87
見方を変えれば不具合、もしくは仕様で漏れが発生している場合
その予防策として使えるやん

>>88
予防としてはありかもね
でも、そのためだけに常駐アプリ入れたくないな

森羅万象常駐しない予防策なんてあり得るのかね？

3GWatchDogやNoRootはOKで
>>86みたいなのはNGとかwww

>>29
現状は、OS自体やGoogle謹製アプリもブロックできると思っていただいて良いと思います。

アプリが落ちる以外に以下の場合にパケットが漏れる場合があります。
1. 同じサブネット間の通信はNoRoot firewallを通らない
　→おそらく問題にならないと思います。
2. UDPパケットは、現状ブロックせずに通している
　→そのうち直します。

OS自体の通信は今はブロックできますが、NoRoot firewallのようなアプリが増えてきたら、
メーカーが「systemアプリの通信はブロックできない」というような仕組みを入れてくるかもしれません。

>>92
作者様
いつも大変お世話になっております。

リスト上から各アプリに全許可／全拒否の指定ができて、どちらにも指定しなかったものだけ
現行のように通信が始まった時点でアプリ／IPアドレス／ボートNo.の組み合わせで許可／拒否の
指定ができるとさらに使い勝手が良くなるように思います。

ご検討頂けますと幸甚です。
よろしくお願い致します。

norootはOS通信どころかキャリアメール使ってもPENDING ACCESSに出てこないけど？
マジで大丈夫なんかこれ？つか２ちゃんに作者ですって出て来た奴を素で信じてるとかｗ

>>94
怪しいと思ってもsniffingとかで自力で検証もできない情弱乙

ちなみにdocomoのspモードメールはちゃんと出てくるけどな

>>82
>>94

>>92
お世話様です。
便乗でお願いです。

自分の端末では、 Auto start on boot が正常に機能しないようです。
具体的には、 Startボタンをタップした後に表示される Attention で留まり、
手動で I trust this application. にチェックして OKボタンをタップしないと
起動させることができません。

端末は、 au/Sony Ericsson/IS12S/4.0.4 です。

回避方法があれば、ご教示下さい。
よろしくお願いします。

作者が問答する気があるならサイト作るなり専用スレ立てるなりしなきゃ
ここで選り好んでやるのはだめだろ
>>82に釣られて来たようにしか見えずちょっとがっかり
ちなみにsoftbankのメールは出てこなくてAuto start on bootも機能しない

キャリアメールの件、auとdocomoは送受信ともに出てきます。
もちろん、送信・受信の何れかで一度許可すれば、以降はどちらもOKです。

まあ当たり前の話だけどMoviwolもAuto Startはダメだな
同じとこでユーザー操作待ちになる

ユーザー確認なしの自動化をされられないような仕様になってんのかな？

>> 93
検討します。要望ありがとうございます。

>> 97
ボタンをタップしないとVPNを許可できないのは、OSの仕様ですので、
残念ながら回避できません。

softbankメールの件は調べてみます。

>>92,101
作者様、ありがとうございます。

auto startできないのは痛いですね。
再起動後、1タップするまでは漏れるってことですよね。
TaskerやLlamaでインテント使って自動化するのも無理なのでしょうか。

>>101
便乗して自分も要望を。

全てのアプリに対して共通で接続拒否するIP／ドメイン／ホストを指定できるようにして欲しいです。
ここから漏れたものは現状どおりアプリ毎に接続可否を指定するかたちで。

ご検討よろしくお願いします。

これは作者がアプリ宣伝に総合スレ作って
方々に宣伝した後NoRoot専スレにした痛い流れか

俺の中の幼児性が声を限りに叫ぶ
注目される奴は許せない！我慢できない！許せない！我慢できない！許せない！我慢できない！許せない！我慢できない！許せない！我慢できない！

>>105
なら許さなくていいよ
なら我慢しなくていいよ
で、どうするんだ？

あのAttentionはアプリからシステムのVPN機能を起動させる時の確認だからねぇ
あそこでOKしないとVPN Dialogsも立ち上がってこないし

アテンションplease！

バウ！

○
　　　　　　　　　⊂⊃　⊂⊃ ／~~＼ 　 ⊂⊃
　　　　林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

　　しばらく寝ます。NoRootとFilterProxyが同時に使えるようになったら起こしてください。
　　　　　　　　　　　　　　　_,,..,,,,_
　　　　　　　､,　 ,,, 、,,　 ./ ,' 3／⌒ヽ-、_ 　　、　,, 　＠
　　　　　　　　 ､,　　　／l. 　/＿＿＿＿／ 　　　　 ヽ|ﾉ,,
　　　　＠　　　,,, 、,,　￣,,￣￣￣￣,,￣ 　　,,, 、,,
　　　 ヽ|ﾉ　､､,　　,, 、,,　　　,　"　　,,　　､､,　,,

永眠

>>104
使いこなせない奴の八つ当たりのアンチ工作か？

だったら素直に教えて下さいってお願いしてみろよ

パ〜ぁクったア〜プリぃでふぁ〜びょりだすぅ〜♪

明日は無理だけど日曜日にでも完全shutoutが本当にできるのか実験してみようかな

今んとこ初心者に優しいのどっち？

どっちか入れてみようかと思うんだけど
バックグラウンドで削除したアプリが通信してるのはこれで止めれる？

電源On/Offする時に航空機モードにしとけば、起動時の漏れも防げる気がしてきた。


>>115
Moviwolの方はアプリのリストが出てきて、そこでこいつは通信を許可／禁止って指定していくだけだから、
こっちの方が単純でわかりやすい。

ただ、開発はイスラエルで、権限もNoRootFirewallに比べると多め。

NoRootFirewallは何かアプリが通信を始めようとすると通知が出てくるので、そこで通信の許可／禁止を指定していく。
で、この通知が細かいので、あまり詳しくないと最初はかなり面倒かも…
ただ、Moviwolみたいにアプリ丸ごと許可／禁止ってだけじゃなくて、通信相手によって許可／禁止の指定ができる。

こっちは日本国内での開発で、最近作者さんもこのスレに登場したみたいだから、
質問やお願いごとは聞いてもらえるかも。

>>116
日本で開発ってどこ情報？

NoRoot日本語表示にしてほしい

出待ちNoRootは今んとこ手間面倒で使えない
かといってリスト出したらケンゲンガーが発狂する

それ自体が何の権限を持ってなくても、インストール済みの各アプリの権限を確認してくれるアプリってのはあるんだけどねぇ

これとか
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.spychecker

システムサービスも確認するには何か権限がいるのかもしれないけど…
情弱の俺は知らない

ちなみに、これのMoviwolの確認結果だけを見るとちょっとイヤな気分になる

>>120
情弱はGoogle Playサービスアンインスコループでもしてろ

>>121
あたまわるい

通知領域から開いて表示できる送受信のパケット数やバイト量って正確なのかなぁ？
半日くらい起動させて他で集計したのと数値が合わないんだよなぁ…

どっちが正確なのかちゃんと調べるにはsniffingするしかなさげ？

>>101

NoRootFirewallって、Accept/Denyが簡単に切り替えられるといいのに

モバイル通信ではDenyしといてWi-FiではAcceptしたい時とか、一旦削除しておいてからまたアクセス待ちして
改めて登録し直すとか毎回繰り返すのはかなり面倒

一度でもアクセスのあった通信先は覚えておいてくれて、さらに手動で通信先の登録もしておけて、
都度Accept/Deny/Pendingの指定ができたら随分手間が省ける気がする

どっちか入れたいけど決まらん

日本語対応はnorootだけ？

自分で試してみるしかないかと
NoRootFirewallから入れてみて、合わなかったらMoviwolも入れてみれば？

俺はどっちも入れてるけど、言語設定を英語にしてるから日本語表示が
できるかどうか知らない

NoRootはアプリ内は英語だよ

入れて試しもしなければ自分で決められないゆとり脳はガラケーがお似合い
そもそも日本語じゃなきゃとか言ってる時点で情弱丸出し

わかんないことを聞くのは別に構わないと思うんだけどさぁ、最低限のことは自分で勉強してこなきゃ
親切な人が教えてくれることも理解できないし、結局使いこなせないで放り出すだけだと思うよ

そういう人に限って、上からものを言うような態度だし、せっかく教えてもらえても説明が悪いような
悪態吐くし、しまいには逆ギレして暴れだすし…

どっち入れてみようかな

FWじゃないけど、この辺りも合わせて使うと良さげ？

Connection Tracker Pro
https://play.google.com/store/apps/details?id=com.borgshell.connectiontrackerpro

IP info Detective
https://play.google.com/store/apps/details?id=com.rsoftr.android.ipinfodetective

OS Monitor
https://play.google.com/store/apps/details?id=com.eolwral.osmonitor

NoRootの作者はMoviパクったのばれたから逃亡したのか

NoRootやっぱまだ通信速度遅いな、最初の手順が面倒だけど個人的にはもうちょい頑張ってほしい。
とりあえず今はアプリとブラウザで広告見たくない時だけ起動してる。

>29= >102です。
土曜日にacroHD買いましたが、結局、今回はroot取りました。
ですが、今後、root化は塞がれる方向にあるので、これらのアプリには期待しています。

>>133
そう？
norootで遅く感じる事はいなー
設定も出たアプリだけ許可か不許可に振り分ければいいだけだからオレは楽だな

しばらく継続使用して粗方登録し終わったら、あとは割りと快適に使えるんだけどね
そこに至る前にウンザリする人は多そう

Movi更新したらAdware検出したわｗ
これでどっちも使えねｗｗｗｗｗｗ

俺は、粗方登録し終わったらノーガードというほど変わらなかったでござるの巻

一つのアプリで通信先が多いから個別に塞いだりしたら意味が出るんだろうが、多すぎて面倒でallオーケーにしてしまう。
どれが必要な通信かアドレス、ポートで識別出来るようにならないと駄目なんだよな。

本当に通信必要ないアプリの広告削る位しか出来なかったわ。
通信中常時動いてるしバッテリーの為にも使わなくなってしまった。

>>137
このスレ終了のお知らせ＼(^o^)／

NoRootで2chmateの広告だけブロックして使ってますよ。

広告削るだけならFilterProxy使えばいいのに…

2chMateの広告を表示させないだけならAndroid上の設定変更だけでアプリなしでもできると思う

スマホがワケわからんところへ勝手に通信しようとしてるのをブロックするのに使おうと思う

>>141
Auは無理なんです。

>>142
どうやんの？

mobiwolと違ってnorootは
>>現状は、OS自体やGoogle謹製アプリもブロックできると思っていただいて良いと思います。
これは思わせられてるだけでリストすら出ずブロック出来てない
後ソフバンメールもリストが出ずスルー

誰かまともなやつ作ってくれよ

>>145
docomoとauで確認済みなんだけど、言語設定を英語にすると広告が出てこなくなるよ

2chMateから広告配信会社への通信は行われるんだけど、条件に合う広告が見つからないみたいで配信されてこない

2chMateを起動した時の最初の画面とか板のスレ一覧とかの一番上の部分は空白のままになる

広告配信会社との通信を完全に遮断したいなら、FWとか使った方がいいと思うけど

ソフトバンクメールって、J-PHONEの頃は知らないけど、Vodafoneの頃から今もMMSじゃなかったっけ？

>>148
そだよー

Moviwolの昨日の夕方のアプデは見送ったけど、夜中にもう１回来てたからAirpush覚悟で入れてみた

・mobile/Wi-Fiを個別に設定できるようになった

・端末起動時の自動起動は相変わらず無理

・logに通信先のIPアドレスが表示されるようになった（名前解決できたらドメイン名も）けど、
　NoRootFirewallみたいに個別に設定できるわけではないので意味なし（相変わらずアプリ毎の設定のみ）

・logの定期更新設定ができるようになったけど、取りこぼしがたくさんあるので意味なし

・今のところはこいつのAirpush絡みの広告は出てきてない
　実際に何らかの通信をしてるかどうかは未確認

>>99
Softbankメールは、残念ながら今のところはブロックできなそうです。
Softbankメールは通信を必ず3Gを通そうとするようで、独自に通信ルートを設定しています。
そのため、パケットがNoRoot Firewallと通らずに、外に直接出ていってしまうようです。

対処方法がないか検討中です。

おつ

>>151
Mobiwolは出来てるけど
シュパっと
play.google.com/store/apps/details?id=jp.ruma.freesoft.Garapa3gToggle&hl=ja
のPDF参考になるかもよ

てかMobiwolをパクっちゃいなYO

つか、ほんとに作者なの？
証明するためにもググプレのアプリ説明の隅にでも酉書いてくれ

仮に作者のふりしてるとして、何のメリットがあるんだっけ…（遠い目）

あ〜、気が付いてみればバカみたいに単純な話じゃん

S!メールのインチキMMSもどうかと思うけど、ここの通信の制御だけできてないなんて
どういう組み方してんだろう？

って思ったけど、UDPも制御してないんだね…

ソフトバンクの端末持ってたらパケットキャプチャ入れれば何か簡単にわかりそうじゃない？

MobiwolにAirPush突っ込んでんじゃねーよカスってメールしたらこう帰ってきた

Hi there,
thanks for taking the time to write to us.
Our latest version release includes of the Airpush sdk, however it has not been enabled for the majority of our users.
If you can provide me with your gmail account linked to your device I will ensure that it is disabled for your device if it was activated as part of our trial.
Hope you enjoy the other enhancements included in this release!
Regards,
Mobiwol Support

やあ、こんにちは、
私たちに手紙を書くために時間をかけてくれてありがとう。
私たちの最新バージョン・リリースはAirpushにsdkを含んでいます。しかしながら、それは大多数の私たちのユーザのために可能になっていません。
あなたがあなたの装置にリンクされたgmailアカウントを私に提供することができれば、私は、それが私たちの試みの一部として活性化された場合、それがあなたの装置用に無効になることを保証しましょう。
あなたがこのリリースに含まれた他の増強を楽しむことを望みます!
よろしく、
Mobiwol支援

↑直訳かけただけでごめん

Android4.1からは通知表示ブロック機能が付くのにまだ生きてたのかAirPush

煮え切らない返事だな
part of our trialって何してんだよ

うん、まず英語のお勉強をしよう

>>153
なんかいろいろ的外れな気がする

〉〉159
つまり、メールで端末情報送ってくれたら調査しますってこと？

どっから調査しますがでできたんだよw
要約すっと何らかの試験目的でAirPushは入れたがアプリ使っても機能してないさせないだとよ

うん、君は日本語と英語のお勉強をしよう

実は全員マイノリティ

Moviwol酷過ぎるな
airpushは問題じゃないが
殺しても死なないゾンビに成り果てた

>>169
この手の常用ツールとしてプロセスが
完殺できてしまうのはチョットあり
得ないと思うけど…
まだ用途が限定的だから邪魔だと思う
気持ちは分かるけどさ。

>>169
すんなりキルされるのも問題だろ

>>169
さらに百歩譲ってVPN機能を起動させないでもアプリだけ常駐し続けるのも受け入れるとして
アプリが勝手に通信を行うのはどうかと思うよな

おかげでそいつを塞ぐ為にNoRootFirewallが大活躍だ

どうしてみんなroot化しないの？すればいいのに

メーカーによっては、root化の手順が明確になってなかったり難易度が高かったりするし、簡単に非root化するのも面倒

root化っても銀河やぺリアるんみたいにROM焼き含め簡単なのから、一時root取得が限界なのまで様々。
特に国内オンリー端末はroot化したら簡単には塞げない仕様も多い。

>>173
ルート化不要スレに居たいからさ

NoRootがんがれ
とりあえずリスト出すだけでもいいから更新よろ

mobiwolも3G/Wi-Fiが別指定できるようになって期待してたのにな…norootしか選択肢がなくなった

>>172

通信先：
　> 212.143.133.53:44433
　> ofer--1.bb.netvision.net.il:44433
らしいけど…


Hi there,
thanks for taking the time to write to us with your feedback.
This is just related to a licensing function we implemented (we are preparing to offer
a paid version in the future, so need the licensing to be in place for all users).
I can assure you that Mobiwol is not in any sense malware and continues to provide
the same functionality, and more, as previous versions.
I hope this has addressed your concerns.

Regards,
Mobiwol Support

だそうだ

今日の0-18時の間、NoRootFirewallでSPモードメール以外すべてDenyで放置した結果

ICS標準のData usage
http://i.imgur.com/fbD94dB.jpg

My Data Manager
http://i.imgur.com/n703zT8.png
こっちはどうしてこういう集計になるかはわからんが…
キャプチャしてる最中にパケットが流れてたみたいなんで、こっちのがOS分は少し多め

OSの通信の漏れもあるけど、ほぼ完封ってことかな？
ちなみに、GoogleのサービスやアプリもPendingに挙がり次第Denyで塞げた模様

>>179
次で何しようと日本では受け入れ難い仕様になりそうだな

>>180
OSブロックすると言ってたんやから漏れたらあかん

>>181
UDPは現状止められないって言ってたからそっちかも
パケットサイズから考えても

Wi-Fiだったらいくらでも確認のしようがあるけど、3Gだったら>>65みたいなのを
一緒に起動させとかないと確認できないような気がする

つか俺のNoRootのSTOPボタン効かないんやけどなんでｗ
OS関連も挙がってこない

俺のも最新verでもしばらく効かなかったけど、知らないうちに効くようになってた

Mobiwol v2.5来たけど、What's Newがv2.4のままじゃん…

AirPushは変わらずだが日本からのメール文句に焦ってんちゃう

>>141
ttp://japan.cnet.com/news/service/35029486/

そんなの関係ない話だけどな

NoRoot神アプデまだあ？

どういうアップデートをしてもらいたいんだよ

>>180
3Gでしか確認してないけど、auも同じような感じだな
Androidのデータ使用量で確認する限りでは、NoRootFirewallと
OS分の微量の漏れ？しか出てこない

SoftBankは使ったことないからわかんないけど、
S!メールの他にも独自のプロトコルで通信してるのがあったら
そういうのは現状NoRootFirewallじゃ塞げないのかもね

>>190

>>93 >>103 >>124 辺りをうまく考えてまとめてもらえれば
かなり良さげじゃない？

うむ

作者が見てるからって図々しいなお前ら

ご検討下さい ってお願いしてますよ、皆さん

というわけで、改めて、
ご検討頂けますと幸甚です。
よろしくお願い致します。

ドメインごとに禁則つくれるといいな。

Mobiwol v2.5にしたらライセンス関連の通信しなくなったかも
今日一日様子をみてみる

やっぱ通信してるっぽい

mobi2.1なら落とせるぞ
mobile.softpile.com/mobiwol-firewall-without-root-56700/download.html

ぉ,ぉぅ　　　　　　　　　　　　　　　とりあえずありがとう

v2.2が

noroot使ってる人に質問

http://imgur.com/8vuF7lW.png

この利用ネットワークってロケーションをGoogleに送ってるだけのようだからすべて拒否すべきかと思うんだけど、
皆さんどうされてますか？

詳しくない人には優しいないよなこういうソフト

なんとかならんもんかね

>>202
ロケーション情報の他にもブックマークや連絡先の同期も
使ってないならDenyでいいんじゃない

>>203
使ってるうちにわかってくると思うよ

>>204
http://imgur.com/CirRSaL.png

ブックマークや連絡先は許可しています

DroidWallだけど利用ネットワークは開発者サービス、
サービスフレームワークも一緒になってて
Playストアの定期認証の時に許可する必要がある。

それって、DroidWallだと
　Google Services Framework
　Google Account Manager
　Network Location
　Google Bookmarks Sync
　Google Contacts Sync
とかが別制御になってなくて、まとめてOn/Offになっちゃうってこと？

それともAndroidの仕様上連携してるから、どれかひとつでも止めちゃうとダメってこと？

DroidWallはプロセス単位のUIDで管理してるから
プロセスとして共有されてると、まとめてon/offになるみたい。

個々を止めて大丈夫かは、依存関係を調べて見ないと分からないね。

>>208
それらは、本当は同じUIDなのでまとめなくてはならないのですが、
現状別々であるかのように処理してしまっています。
次のバージョンで直ります。

>>210
作者様
いつもお世話になっております。

近々アップデートのご予定があるということでしょうか？
楽しみにしております。

作者は私です

>>208
いつも個別に全部許可してたんだけど、試しに一旦全部削除してから
最初に出てきたcontacts syncを止めてみたら、他のが出てこなくなったっぽい

どれかひとつでも止めると同じプロセスのものは全部止まっちゃうのかな？

>>212
いいえ私です

ちょっと、私が作者ですよ

面白いと思ってやってるなら救いようのないバカ

バカは俺だ

>>215
どうぞ、どうぞ

>>213
NoRootFirewallでも>>208のどれかひとつ最初に出てきたやつを全許可か全拒否すると他のは出てこない気がする
表面上は別れれても同じプロセスのもの全部同じ扱いになってないかな？

黙れバカ共

Mobiwol v2.6来たよ

速いな

>>219
bookmarks sync許可したらcontacts sync出てこないみたいだけど、account managerは出てきた
もう少し放置して様子見ないと正確なとこはわかんないけど…

Mobiwol、相変わらずライセンス関連の通信をしてるのはウザいけど、
ログの拾い方が賢くなって取りこぼしが少なくなったような気がする

セッション毎に日時／アプリ／相手のIPアドレス＆ポートNo.が残るみたいだから
通信履歴として使えるかも

>>224
このアプリ取ったらDrwebに検知されたんだが

>>225
v2.3からAirPushが組み込まれてセキュリティアプリに引っ掛かるようになった
adwareがイヤなら消した方がいいよ

サービスとして常駐して裏で動き続けてるし、ライセンス管理の為にこいつ自身が勝手に通信を行うから
通信を完全に遮断することもできないし

>>159 >>179 辺りがデベロッパーからの回答

>>226
トンクス

NoRoot更新まだかよ
小出しでいいからやれよ

NoRootにAvastさんがｺﾞﾗｧしてきた

Avastなんぞに期待スンナよPCでも何回もやらかしてんのに

>>110
FilterProxyと一緒に起動してるとどうなるの？

play storeの英語のレビュー見てきたら、
Mobiwolの方は、こいつ自身が勝手にしてる通信してて、しかもデータ量が多めなのを
気にしてるのがいくつかあった。

NoRootFirewallの方は、Samsung使いが何人も酷評してるけど…
もしかしたらアメリカ人にもいるかもしれないけど、俺の知り合いの中ではLeviって
苗字の人はイスラエル人しかいないんだけど…
露骨なアンチ工作なのか？

>>229
嘘乙

お前、
いろんなとこでそういうことして荒らしてるけどさ、
いい加減にしねえとそのうちアク禁申請されるぞ

>>233
いやなるんだけど、そして初めて書いたんだけど
一応avastが15分無視するってボタン用意してるけど
毎回押すの面倒いから後検知報告ボタン押して出ないようにはした。

ってかこいつ色んなとこで嘘書いてますアク禁してくださいって申請すれば
ここの運営もそこまで積極的だと思えないけど、それの審査やってくれればここが初めてだって証明出来ると思うから
233が申請すればお互いにとっていいと思うよ。
P2はアカウント紐付けだから一発だし。
P2通す前のBiglobeとドコモ回線はもしかしたら見抜けんかもしれんけどさ。

でもまぁドコモの某プリインソーシャルアプリMもウイルスって騒がれた事あるから
問題無いならその内また訂正すんじゃないかなぁ
だから229では濁して書いた。
分レススマン。

>>ID:28glbLFP

キモイ
失せろ
二度と来るな
カス

まあavastが昨日一瞬誤検知するバージョンだったのは本当だけど
http://forum.avast.com/index.php?topic=118778.0

でも、まぁ、NoRootFirewallもそろそろOn/Offの切り替えが簡単にできるようになったのを出して欲しい

こういうもんだって割り切って使ってるから、今でもこれはこれで役に立ってるけど…

作者さん今後の予定とか何か新しい情報流してくれると嬉しいな

専スレもHPも作らず選り好んで答える中途半端な作者って（）

使いこなせない情弱が腹いせに荒らしに来なくていいですよ

確かに２ちゃんなら作者すら自演できるから>>242が作者でもおかしくないんだよな
とりあえずはよアプデよろ

NRの作者さん、有料でもいいよ！
ここで対応してくれてるのもGOOD！

一度ブロックした設定の取り消しとWi-Fi/3G個別指定が出来れば
システム通信の取りこぼしなんてどうでもいいけどね
これからのアプリなんだし

>>245
だったらおめーはMobi使ってろやカス

NorootがPROを出すとしたらそれにアプリ一覧から指定できる機能がつくんじゃないかな

先ほど新バージョンを上げました。
要望の多かった、アプリ一覧からのallow/deny機能を入れました。
内部でフィルタを持つ方法をかなり書き換えたので、不具合があったらお知らせください。

ありがとうございます。
さっそく試してみます。


このバージョンの新機能:

- Filter Ruleで、インストールされていてネット権限のある全てのアプリを表示するようにしました

- アプリごとに、全ての通信を許可する・しないを指定できるようにしました

- アンインストールされているアプリ用のフィルタをクリアするボタンをメニューに追加しました

- 同じUIDを持つアプリをまとめて表示するように修正しました

>>248
お疲れ様ですー、もう夜なので昼にでも試してみます。

カラフルになったね

アンインストールしたアプリだけじゃなくて、
アンインストールできなくて無効化してる分もリストに出なくなると
嬉しいかな

Custom指定が意図した通りに設定されて正常に動作してるかは
まだなんかよくわからないです

ブラウザ用に個別指定してる最中に、既に何回かNoRootFirewallが異常終了した
裏で動いてるVPN Dialogsは生きてるままでアプリだけ落ちる

普通に裏で動かしてる間は安定してるっぽいから、Pending画面での操作に何かbugがあるのかも

と思ったけど、
Filter Rulesで操作しててもたまに落ちる

NoRootアプデして一晩放置してみたけど…
　
裏で動かしてる分には問題なさげなんだけど、On/Off設定弄ってる時はちょっと不安定になってるな
起動し直す時に確認のAttentionが出てこないから、落ちるのはアプリだけでVPN機能は動き続けてるかも
アプリが落ちてる間はFirewallとして機能してるかどうかわからんけど
　
　
Mobiwolもv2.6に上げてから、裏で動き続けるのが治まったみたい
　
まぁ、設定時に落ちるのが修正されたら、Mobiwolは消しちゃうつもりだけど

>>248
アップデートありがとうございます！
次はIPをワイルドカードで指定できるようにしていただけると助かります。

>>251
プリインやgoogle系は無効化してても通信するやつあるからリストはあったほうがよい

悪質アプリ掲示板

http://appli-bbs.com/

NoRoot作者様お疲れ様です。
nexus7でEvernoteの同期がとれなくて困ってます。
ルールはEvernote all allowです。webブラウズやメールは無問題です。

>>258
Evernoteって最近ハックされたみたいで、PW変えないと駄目になったね

noroot作者さんアプデ乙
随分変わっていてびっくらこいたわ

また落ちるだけなのにｗ

誤爆

またアプデか、これで落ちなくなったかの

前回のアプデで粗方設定し終わっちゃったからあんまり弄ってないけど、
取り敢えず上げてから今のところ一度も落ちてないな

作者さん、ありがとうございました

あげ

Filter RulesのとこでNoRootFirewall自体とかVPN DialogsをDenyしたらどうなるんだろう？
アプリ本体の方はPendingにも挙がってこないから影響ないのかな？
VPN Dialogsの方は同じPIDのものがたくさんあるから、影響ありそうだけど…

Mobiwol、裏で起動しっぱなしとかライセンス認証のデータ通信とかしなくなってるよね？
まぁ、3G/Wi-Fiの個別設定が要らなかったら今さらMobiwolを選ぶ必要性もないけど…

NoRootFirewallはCustomの時にIPアドレス／ポートNo.を手入力で設定できたらほぼ完璧だね

>>258
こちらではupload/downloadともに動作しているので、今のところ原因が思いつきません。
念のため、NoRoot Firewall無しのときに同期できるかどうかを試してみてもらえますか？

>>266
NoRoot Firewallが別アプリの代わりに行う通信は違う経路を通しているので、allow/denyの対象にはなりません。
紛らわしいので、リストに出さないほうがいいかも知れませんね。
VPN Dialogは、こちらで使っているAndroidでは出てきません。
どのアプリと同じグループになっていますか？

>>268
作者様、いつもお世話になってます。

こんな感じでVPN Dialogsも出てきています。
http://i.imgur.com/xGqtNl9.png

docomo/Sony Ericsson/SO-03D/4.0.4

au端末だから多少構成が異なるけど、その括りのどれかが実際にPending Accessに出てきたのを見たことないかも…


2chMate 0.8.4/Sony Ericsson/IS12S/4.0.4

● VpnDialogs
UID: 1000
SharedUserID: android.uid.system

すいません、質問なんですが、
wifi運用で外でネットに繋げないときにSPモードメールなどを受信したことだけを知らされて、
それでメールだけを３Gで繋ぎたいときにこのアプリが活躍してくれるのでしょうか？

特定のアプリ（この場合SPモードメールアプリ）だけを通信許可にしてくれるんでしょうか？

>>272

NoRoot Firewallについては、>>180を参照してください。
この頃とはアプリのUIも変わってますが、SPモードメール以外の通信を遮断させることは可能です。

但し、OS分の通信で少し漏れが出てしまうようです。

VpnDialogsってOS付随の標準機能だと思い込んでたけど、Signature見たら端末メーカーになってた…
メーカーやOS ver.／機種によって微妙に違うってことなのかな？

>>272
君はこっちのほうが向いてる
ApnMailGate
play.google.com/store/apps/details?id=jp.gr.java_conf.matchama.ApnMailGate&feature=also_installed#?t=W251bGwsMSwxLDEwNCwianAuZ3IuamF2YV9jb25mLm1hdGNoYW1hLkFwbk1haWxHYXRlIl0.

まあ皆さんなんて親切なんでしょう。
本当にありがとうございます。

>>269
すみません、見過ごしました…
申し訳ないですが、もう一度アップしてもらえますか？

>>277

>>269の画像ならまだ普通に開けますよ

>>272
もう解決済みっぽいかな？

同じようなことしたい人が以前にもいたみたいだけど、
>>86で出てるようなのがそういう用途に特化してる

>>278
ありがとうございます。リロードしたら見れました。

>>269
現状、同じUIDのアプリのうち、どれか一つにでもネットワーク権限があれば、
そのUIDに属する全てのアプリを表示しています。
もしネットワーク権限が無いものは表示しないようにしていたとすると、
途中でそのアプリにネットワーク権限が増えた場合に問題が生じるため、現在の仕様にしています。

>>280
ご回答ありがとうございます。
了解しました。

>>279
>86 のは危険じゃね？裏で通信されたら悲惨

SPモードメール以外のも個別に全部モバイルバックグラウンドデータ通信OFFにしとけばOKっぽくないか？

他人事だから別にいいけどさ、
>>134みたいなバカ丸出しの情弱がroot取るとか

>>283
今ちょうどそれをしたいんだけどさ、一括でそれをやるアプリとかってない？
一個一個やるの骨が折れる・・・

Mobiwolで一括ブロックしてSPモードだけ開放するとか

Airpushが仕込まれてるからセキュリティアプリが反応しちゃうけど、現行ver.では広告は出てこないし
このアプリ自体がライセンス関連で勝手に通信しちゃうのも現行では治まってるみたいだし

NoRootFirewallのがいろいろ安心だけど、一括設定はないからねえ…

NoRootFirewallのPENDING ACCESSタブに出て来る情報の所にConnection Trackerの様な詳細情報が表示されないかなぁ？

必要ないし無駄だし邪魔かなそんなの

Mobiwolは一度起動させちゃうとデータ削除して強制終了しとかないと勝手に再起動して通信も始めちゃうね

>>287
それはもうFirewall本来の機能じゃないし、そんなんでアプリが重くなるくらいならいらないと思う

はい

NoRoot Firewallも3G／Wi-Fiで別制御できると嬉しいです。

今少し起きたんですが、NoRootとFilterProxyを同時に使えるようになりましたか？

もう半年お休みください

半年じゃ足りねーよ
取り敢えずandroidが使われなくなるまで寝てこい

○
　　　　　　　　　⊂⊃　⊂⊃ ／~~＼ 　 ⊂⊃
　　　　林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

　　ではもうしばらく寝ます。NoRootとFilterProxyが同時に使えるようになったら起こしてください。
　　　　　　　　　　　　　　　_,,..,,,,_
　　　　　　　､,　 ,,, 、,,　 ./ ,' 3／⌒ヽ-、_ 　　、　,, 　＠
　　　　　　　　 ､,　　　／l. 　/＿＿＿＿／ 　　　　 ヽ|ﾉ,,
　　　　＠　　　,,, 、,,　￣,,￣￣￣￣,,￣ 　　,,, 、,,
　　　 ヽ|ﾉ　､､,　　,, 、,,　　　,　"　　,,　　､､,　,,

NoRootがIPアドレス毎にブロックアラート出すようになるのが先かなｗ
広告フィルタ使うアプリはストアに居場所なくなってきてるし

オープンソースにはならないのかね？

>>297
ストアには「ステーテスバーに通知が表示されます。インターネットアクセスは、
アプリ/サーバー/ポート毎に、選択的に許可/ブロックを選ぶことができます。」てあるけど
GooglePlayサービス、Googleの連絡先の同期みたいにアプリ名が複数纏まってるやつは
IPアドレスとポートでルール作れるっぽいけど、ルールには一部しか記録されて無い
Playストア とかの単独アプリは通知をIP毎に出すけどルールは全許可or全拒否の２択になる
って事でIP毎のブロックルールが不完全って意味な、語弊が無いように補足しとく

次の更新でストアの説明文修正してくれるとありがたいな
レビューで「後から許可・禁止を変更できないのが残念」て書いてあるから
「後から変更出来るように修正しました」くらいの一文無いとユーザー増えなさそう
＠「ステーテスバー」とかの誤字ｗ

スマン「Apply only to this access」の項目見落としてたわ(汗
出直してくる…というかしばらく寝るわｗｗｗ

バカ過ぎるだろ
少なくともこのスレ消化し終わるまでは二度と書き込むな

OS分の取りこぼしも１ヶ月の総計になると無視できない量になるね
２段階定額の最低料金じゃ収まらないから、そういう用途には向かないね

Mobiwolのアプデ来てるけど、更新内容が相変わらずわからんな

Mobiwolアフデしたらアンチウィルス系のアプリをすり抜けるようになったけど
ホントにAirpush外したのかなぁ…

新しいネタがないと過疎るね

手入力で任意の通信先を登録するってのはやっぱ難しいのかな？

Allow/DenyのIPアドレス／ポートNo.のマニュアル追加と
3G/Wi-Fiの個別設定ができたら個人的には満足だな…

もう作者さんも覗きに来てないのかなぁ？

うむ。NR使ってみた。
　・ワイルドカード指定
　・全アプリ共通Allow/Deny指定
ができると神アプリになる悪寒。

>>15
アプリ側にもwi-fi時にはやらないって対策があるよ

ここはルート化できないカスのスレか
得るものないしうざいから終了しろや

頭悪過ぎて哀れだな、お前

Androidってhostsでワイルドカード指定して弾くとかできないのか。

>>312
ルート化してるならiptablesでフィルタリング可能

norootとかのファイアウォールって、普通はバッテリーの持ち悪くなる？

通信速度は少し遅くなるけどバッテリー持ちは特に変わらないよ

>>314
見てみるとnorootは5%だった

>>313
NoRootでちまちまやってたけど
めんどくさいからroot取ってProxyDroid+FilterProxy導入したよ。
AdAwayより精度高いしログも取りやすいから
この組み合わせが一番しっかりくる。

買って1か月もしないうちにroot取って保証とかどうすんだろ、俺。。

>>317
自慢ですか？ｗ

初めてのスマホではしゃいじゃってるんだよね

>>314
Battery Mixで見る限り
Androidシステム31%、NoRoot FW 24%、SHホーム22% で2番目に喰ってる
ただ通信関係を全部NoRootが消費してる扱いならこの数字は当てにならない
拒否とカスタムだけ操作して許可には関与しないとかなら見た目の消費割合は減るかも
プログラム的にできるのかどうかは知らないけど

>>315,316,320
なるほどありがと
結局そんなに大差ないみたいだね

機内モードで放置してみた
端末設定の「電池」にはNoRootの名前が出てこないから別アプリで調べたら
NoRoot単体で常時４〜５％使ってるな
まあ >>316 であってるって事か

NoRoot Firewall 1.4.0で、ホスト名・ドメイン名でのフィルタに対応しました。

NoRoot Firewallのコア部分はJavaで作っているので、C++で書きなおしたら
バッテリの減りも少なくなると思います。
機能追加や修正が落ちついたら、C++で書くことも検討します。

作者様
ありがとうございます。
早速試してみます。

今後ともよろしくお願い致します。

1.4.1出てた

NoRootFirewallのv1.4、これはこれで良くなったと思うんだけど、たぶんみんながやりたかったのって
任意のIPアドレスやホスト／ドメインを手打ち入力・設定っていうんじゃないのかなぁ？

あと、DNSで名前解決できなくてIPアドレスが表示された時に後ろのオクテットだけワイルドカード指定
できるといいような気もするんだけど、意味ない？
192.168.0.*みたいな感じで

ドメイン名での許可/不許可を追加したら、そのアプリでのpending通知出なくならない？
旧来通りのIP指定なら問題無いっぽいけど...
au/HTC/ISW13ht/4.0.4
>>326
欲しいな。ビットマスク指定とか

ちょっと使って試してみたけど、名前解決関係なしにIPアドレス指定できると嬉しいかも

74.125.235.*とか…

*.le100.netとかだと大雑把過ぎて必要な通信だけ解放するってのができない

>>327
＞ドメイン名での許可/不許可を追加したら、そのアプリでのpending通知出なくならない？

そんなこともなさげだけど…
2chMate 0.8.4/Sony Ericsson/IS12S/4.0.4

>327
ひょっとすると、DNSサーバーの動作がこちらの想定と違うのかもしれません。
デバッグ版のNoRoot Firewallを起きましたので、これでテストしてもらえますか。
https://skydrive.live.com/redir?resid=98F2258EFE5C87C9!242&authkey=!AO2UGv3yGXsRfz4

テスト方法
1. 起動してHOME画面にある、「Debug」ボタンを押す。
2. 一番右の画面(ボタンのたくさんある画面)までスワイプ。
3. 一番下にある入力フィールドに「1.2.3.4」と入力して、「DNSs」ボタンを押す。
　　(逆引きに失敗させる)
4. "err=xxx"とToastがでるので、その数字を教えてください。

ネットワークが繋がっていてDNSサーバーと通信できれば、err=1とToastが出るはずです。

>330
err=2と出たとです...こっちが間違った事してるだけだけなのかな??

>>327
ありがとうございます。
逆引きしてホスト名が存在しない場合、普通はDNSサーバーから
NXDOMAINというエラーが返るはずです。(err=1)
ところが、お使いの環境ではDNSサーバーはSERVERFAILを返しているようです。(err=2)

対処方法を考えますので、それまではすみませんが、
ドメイン名での許可・不許可は使わないでもらえますか。

>>331
もしかして、auのキャリア回線じゃなくてWi-FiとかWiMAXで接続してる？

NoRootファイアウォール初めて使ってみたけど
アプリが通信しようとすると通知してくれるのがいいね

最初に全部設定せずに済む

Accept/Denyの指定済みも含めて通信を開始しようとした時点の日時／アプリ／相手のログが残るようになると嬉しいです

>>332
作者様
お世話になっております。

Sophos Security & Antivirus
https://play.google.com/store/apps/details?id=com.sophos.smsec
を使用しているのですが、
サーバー側との通信を始めても何故かPENDING ACCESSに挙がってきません。

元々通信を塞ぐつもりはありませんので困ってはいませんが、他のアプリでも漏れがないか
少し不安になります。

>>335
検討します。

>>336
Sophos Security & Antivirusを入れてみましたが、
どの操作をするとサーバーとの通信が始まるのかを教えていただけますか。
ちょっと試した限りでは、通信をはじめるための方法がわかりませんでした。

>>337
作者様
ありがとうございます。

>>336ですが、アプリを起動して一番上のScannerを開いてStartすると、サーバー側との通信が始まります。

よろしくお願い致します。

>>338
ありがとうございます。調べてみました。どうやら、UDPを使って通信をしているようです。
現状NoRoot FirewallはUDPをブロックしていないので、Pending Accessには出て来ません。

それってファイヤーウォールとしてどうなの？？？

教えて下さい
最近使い始めて細かくcustumで設定してましたが
ほぼ設定も終わり 残りを全てallowにした場合は
以前の設定が優先されて以後はallowになるのか(こうしたい)
全てallowに成るのかが知りたいです

結構手間かかったので やり直しは避けたいのです
よろしくお願いします

>>341
書き忘れました NRFWの話しです

>>340
Firewallとしてどうなのかってのは特に何か言うつもりはないけど
パケットモニター系のアプリでもUDPの通信を見落としてるものはたくさんある
OS標準のデータ使用量もたぶんUDPはちゃんと把握できてなさげ

>>339
ご確認ありがとうございました。
了解致しました。

>>342
その理解で正しいと思う

ただ、経験則で言うと、
アプリによってはAdd Default Ruleでそれ以降すべてAllow/Denyしない方が
良さげなのもあるような気がする

「その理解で正しいと思う」って回答は変だな
>以前の設定が優先されて以後はallowになるのか(こうしたい)
>全てallowに成るのかが知りたいです
って書いてあるのに結局どっちなのか分からん

で、customを無視して全てallowになると思う
だって「Allow any access」だろ
allとほぼ同義

>>345
>>346
レスあざす
もう少しカスタムのまま弄ってます
ガクブル状態なんで 笑
英語疎いんで どっちの意味か解らず質問しました

作者さんへ
もし>>346の解釈通りであれば
custumで使用し始めたら ずっとcustumで設定していかなければ意味無くなりますよね？

　
＞ 細かくcustumで設定してましたが
＞ ほぼ設定も終わり 残りを全てallowにした場合は
＞ 以前の設定が優先されて以後はallowになるのか(こうしたい)
＞ 全てallowに成るのか
　
どれかひとつのアプリで、全体をCustomにして最初にいくつかDenyにして
最後に＋Add Default RuleでAdd ALLOW ALL Ruleを選択した場合
（※ Pending Accessから指定する場合には、一番下の(*.*)を選択）、
先にDenyされた分は塞がれたまま、他の通信はすべて有効になるよ
当然のことながら、その逆もOK
　
そのアプリ全体に対する指定をCustomからAllowやDenyに変更したら、
それが優先されてすべてAllowかDenyになっちゃうけど
　
　
>>346
使ったことないでしょ？
実際に使ってみてそんなこと言ってるとしたら、
かなり頭悪いと思うよ

>>339
開発お疲れさまです。
NoRoot Firewallが有効になっているとGoogle+アプリが通信できないようです。

>>348
有り難うございました
無事設定できました
良く見たら間違えてもその部分だけdel出来るんだから自分で試してみるべきでしたね・・

>>327
DNSサーバーがSERVERFAILを返す場合の対処をいれたバージョンをつくりました。
このバージョンで、pending通知が出なくなるのが直っているかを見てみてもらえますか。
https://skydrive.live.com/?cid=98f2258efe5c87c9&id=98F2258EFE5C87C9%21245&authkey=!AGvL3MBEZoqd7BM

>>349
332と同じ現象ではないかとおもうので、同じく上のリンクにあるバージョンを試してみてください。

>>351
お返事遅れました。夕方に気づいて現在いじり回し中です。
今の所、ドメイン名混在のルールでも通知してくれる様に見えますので、このまま続けて動かしてみます。
対応して頂き、感謝します(ﾍﾟｺﾘ

>>339
UDPってVPNを使った原理上は対応可能なんですか？

同じVPNdialogsを使ってるsniffingアプリでUDPのパケットも拾えるみたいだから
TCPだけじゃなくてUDPも制御するのは不可能ではないと思うんだけど…

無料版
ttps://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture
有料版
ttps://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapturepro

>>353
UDPは、拾えるのですが、どのアプリからのパケットなのかが判別できません。
(どのアプリなのかを知る方法があるのかもしれないのですが、今のところ思いついていません)

どんなUI・機能としてアプリに組み込もうかを検討している段階で止まっています。

通信を行うアプリが毎回同じ固定のポートNo.使ってくれて
それが各アプリ固有で他のアプリと被らないんなら、簡単なのかも

ひとまずアプリの一覧に「(UDP)」みたいな項目を作って、そこで宛先アドレス・ポートによる可否設定を登録できるようにしておけばいいのでは

少しはお勉強してから書き込むようにしましょ

>>355
アプリケーション型ファイヤウォールとしてはアプリも特定したいところですけど、無理なら無理で無理せず>>357みたくするしか無いんでは？
出来れば>>357に加えて送信元のフィールドも参照してルール書きたいトコですがまぁそれはともかく

/proc/net/(tcp/udp/tcp6/udp6)を参照してるなら(uidからアプリ特定するだけなら/proc/<PID>/fdは見なくても大丈夫なんだよね？)、
UDPの受信用ポートとか送信用でもバッファが空になる前であれば補足できるような気がしたんだけど、
NRFWがそれ見てるのかどうか知らないからなんとも言えんわな・・・

逆オークション
http://www.buyers-auction.com/

ちなみにMobiwolでも3G/Wi-Fiともに全BlockしててもUDP通信は塞げないし
Acceptしましたってふざけたlogまでご丁寧に残しやがる

付け焼き刃の中途半端でいい加減な知識に基づいて適当な思い付きでレス付けるってどうなんだ？
実際にUDP通信させてsniffingでもして検証した上で破綻のない実用的なやり方を提案するんならいいけど…

>>357とか>>359とか

>>362
付け焼刃≒中途半端≒いい加減

ちょっと気になって素人質問で悪いんだけど
そもそもAndroidの通信ってデフォルトでIn方向切ってOutのみ許可って仕組みある？

>>364
In方向とOut方向って意味がわからん。
送信と受信のりょうほうやらないと通信じゃないダロ。
一方通行は放送だ。

PCの話だけど
中のプログラムがネット接続してサーバーから返って来るのがoutgoing
中のプログラムに関係なくPCに一方的にアクセスするのがincoming
て認識でincoming防がないとハッキングが〜てのを昔読んだ

多分TCPの場合の最初の通信の方向の事でしょ？

通信ポートが口を開けて待ってなきゃ外からなんて繋げられない
ってだけの話だと思うんだけど…

Androidとかデフォルトとかって言葉の定義がわからんけど、
例えば国内のキャリアから国内市場向けに正規に販売されてる端末で
root権限も取得してない、Firewallも入れてない素の状態で
特定の通信ポートだけを任意に開閉するようなことができるなら
俺もやり方を知りたいなぁ

まぁ、このスレでする話ではないな

PCにサードパーティのFW入れるとデフォルト設定ではINもOUTもブロックしてないやつとかあって
ユーザー側でIN方向閉じてやらないとポート開けっ放しになってる場合がね
その感覚でAndroidのFW設定見たらどうもIN,OUTの概念自体無いみたいだから
ユーザーで変更しない限り(デフォルトで)IN方向はブロックしてるのかなっておもた

IN方向は >>367 の解釈でいいと思う
通販で注文した商品が宅配されてきたら受け取るけど
頼んでもいない商品を着払いで押し売りしてきたら拒否するみたいな感覚

ルータ製品のFW設定とかだと、UDPは送信先と送信元のIP+ポート、
TCPは送信先と送信元のIP+ポート+フラグ(SYNで接続開始及びその方向、などなど)で設定が切れて、
その上でセッション確立後と確立前を分けて扱えたりとか色々あった筈。
SYNだけ通して他弾くとか、SYNを受け入れないがSYNナシだと通るとかいう無意味な設定も切れた気がする。
TCPの場合、SYN=1,ACK=0の外向きとSYN=1,ACK=1の内向きとSYN=0を許可で外向きのみ可、とかの設定になった・・・はず。

>>362は>>355で提示されてる情報が付け焼き刃の中途半端でいい加減な知識だと言いたいの？

>>362
TCPの方は直接通信時にそれでアプリのuidが読めるのは確認してから書いてるよ。
インタフェイスからしてUDPもbindしてるポートは読めるのが自明だし、さっき試したけど実際bindしてればuidが取得できた。

ローカルVPN構成中の挙動とかそのへんまで検証しろってのは
「じゃあお前がNRFWのクローン作って実証してから提案しろや」
って言ってるのと同等だからそんな基準で語られたら誰もモノ言えんわ

つか357の言う構成は余程な実装してない限り実用的で破綻が無い方法だからな？
VPNの出口サーバを自前でエミュレートしてんだから、自分で出力予定のパケットを読めないわけがないだろう

>>364
iptable位は入ってるしこれで大雑把な制御は可能だけど、コレの設定はroot化しない限り普通は操作できない
普通にそういう設定ができないからこういうファイヤウォールに需要が生まれる

ところで、
UDPでもどのアプリがどのポートからどのIPアドレス／ポートNo.に通信を始めたのかって割と簡単にわかると思う
んだけど、通信の実態がどことどこの間で行われてるかなんてパケットの中身を覗かないでもわかるもんなの？

試しに>>336のアプリをauのスマホに入れて3G回線で動かしてみたけど、このアプリがkddiに繋ぎにいくのはすぐ特定
できたんだけど、本当にデータのやり取りをしてるサーバー側の情報なんてパケット覗かないとわかんなかったよ

それから判断すると、>>357や>>359が言うようにUDP通信の表面的な接続先のIPアドレス／ポートNo.を指定しても
本来の目的通りに機能するとは思えないし、他に弊害が出そうな気もするんだけど、そういうもんでもないの？

>>343でも出てるけど、俺の使ってるICS端末ではUDP通信してるアプリがパケットモニターアプリにも
端末の設定＞データ使用量でも出てこなくて、AndroidOSと同じ括りにされちゃってるっぽいんだけど、
気のせい？勘違い？

>>372と>>373とどっちの言い分が正しいのか俺にはわからんけど、
実用的で破綻がないって断言してる>>372の反論も聞いてみたい

>>373
簡単・・・かなぁ？一瞬で終わるudp送信とかはnetstat的な情報を拾う方法だとバッファ詰まらせるとかのハックが要ると思うんだけど
rootして云々だと意味ないし・・・簡単な取得方法が有るのならNRFWの作者さんに教えてあげて欲しい

オープンなプロキシ的なものをkddiが提供してるならそれはそれの問題であって、UDP対応してから考えれば良い話じゃないかな
問題が起こるケースではプロキシを許可にしてブロックしなければ今までどおりだし、弊害のない環境では普通に制御可能な範囲が拡大できて問題ないよね？
というかプロキシ相手に実効通信相手とか言い出したら、暗号化付きのVPNやプロキシの類だと通信相手すら分からない
そういう場合でPCの先例を上げるなら、弊害覚悟でSoftEther全部禁止運用みたいな事になるだけの話だから、やはり実装して不味い事はないと思う

>>375
どっちが正しいとかじゃなく、実用的で破綻なくブロック可能でも皆で渡れば怖くない状態の宛先が有るケースとかは不味くないかって言う発展の話
自分の意見としては「出口環境としてはWiFi同然なVPN出口から改めてプロキシに繋がりに行くようなヒネたアプリを受け入れるプロキシなんざ、不都合覚悟で丸ごと焼くのも一つの手。とりあえず焼ける分だけでもUDPを焼けるようにするのに何か問題が有るんだろうか？」
銀の弾丸見つかるまで放置プレイなんてせず、焼ける分だけでもチマチマ焼いてきたいと思うんだけどな・・・

1.4.2をリリースしました。
>>327
のDNSの問題の対処と、IPアドレスのワイルドカード(サブネットマスク8ビットごと)に
対応しました。

作者様
いつもお世話になっております。

更新ありがとうございます。
早速試用させて頂きます。

UDPに関してですが、詳しい方が多いので説明は不要かもしれませんが、現状は以下のようになっています。
- TCPは、/proc/self/net/tcp6,tcpを読んで、IP,port,uidを取得しています。
- UIDからアプリ名の取得は、PackageManager.getPackagesForUid(uid)を使っています。
- UDPは一瞬で終わる場合は、/proc/self/net/udp6,udpを読んでも情報が取得できないので、アプリが判別できません。
- UDPが一瞬では終わらない場合は、/proc/self/net/udp6,udpでアプリ名が取得できると思います。

UDPが一瞬で終わる場合でもアプリ名を取得する方法をご存じの方は、ぜひ教えてください。

UIのアイディアもいくつかいただいたので、参考にしてUIを検討します。

あんまりムリしないでね

DNSの件、解消された？
俺は元々問題なかったからわからん

IPアドレスのワイルドカード、かなり楽になったかも

IPアドレスのワイルドカード、かなり楽になったかも
　
DNS云々の件は前から大丈夫だったけど、アプデ後も問題なさげ

*.spmode.ne.jp:* とかポートNo.もワイルドカード指定できると嬉しいです。
メールアプリとか送受信でポートNo.が異なるものとか、同じドメインの
複数のポートと通信するアプリが少なからずあることに気付きました。

全プロセス共通でこのアドレスには接続しないっていうグローバルルール作れば
新規アプリ入れる度に ブロック設定追加する手間省けるし
アプリに関係なくブロックしていいUDPならこっちで止られるんじゃって思う

×アプリに関係なくブロックしていいUDP
○アプリに関係なくブロックしていいアドレスのUDP

UDP絡みで最近、24時間毎に区切って丸1週間sniffingしてみたけど、複数のプロセスやアプリで共通に使えそうな
ルールなんてなさげだったなぁ…

まぁ、利用してる端末の機種やOS Ver.、入れてるアプリやネットワーク環境も人それぞれだから、他の人のことは
わからんな。

具体的にどんなのか思い付かんけど、無料アプリの広告を塞ぐとかセコいこと？

どれかのアプリで明示的に塞ぎたくて、そこを完全に塞いでも他のプロセスに影響なさげってのはありそうだけど…
そんなのは個別に指定しといた方が良さげな気がする。

nrfwですがスカイプ起動させていたら頻繁に落ちてしまいます
タスクからスカイプ消すと安定しますが違う解決法知ってる方いませんか？

機種はhtcjbutterflyです

クラッシュしてんだとしたらなんかの対策がいるけど、メモリ不足で落ちてるだけだったら常駐するアプリ減らしてメモリ確保するしか無いと思うよ

VPNdialogsを利用する他のアプリでもそうだけど、VoIPとかHD動画再生とか通信データ量が多過ぎると
捌き切れないみたいで不安定になりがちだったと思う。
　
通話とかしないで起動してるだけでも落ちるなら、他の原因だろうけど。

うん、確かに同じドメインやアドレスで80と443とか複数のポート指定することあるから
ポートNo.もワイルドカード使えると登録がもっと楽になると思う

>>327のDNS絡みの話ってどうなったんだろ？
　
>>373
docomoで同じことやってみたら、１発目の通信はspmode.ne.jpに行ったけど、どうも相手はspmodeのDNSっぽいから
auでもそうなんじゃない？

>>392
DNS絡みの話は>>351のテスト版を経て>>377で解消された・・・筈

というか、え？流石にDNSパケット位は見て判るでしょ……
auのDNSはcdns01.kddi.ne.jp、cdns02.kddi.ne.jpだけど、
DNSだったらkddiのアドレスだって分かった時点でcdns01って名前も見てる訳で。自信満々に
「本当にデータのやり取りをしてるサーバー側の情報なんてパケット覗かないとわかんなかった」
とか言わないと思うんだ。
パケットの読み方が違うんじゃないのとかは疑ったけど、流石にDNSは気付くでしょー

>>327の件って、俺は元から問題なかったから、最新版で解消されたかどうか判断できないなあ
最初に報告してくれた人が確認してくれないと、わかんないね。

テスト版では動いてるらしいから(>>352)、マーケット版でデグレして無ければ大丈夫なんじゃない？
デグレはどんなバージョンアップでも起こりうる事故だから今回だけ特に気を付けるべき事情はないと思う

この事象が発生した場合、以後pending通知すべき通信は許可されてたのか拒否されてたのかはちょっと気になるけど

ありがとうございます
メモリは800Ｍ位余裕ある状態なのでメモリは大丈夫だと思いま、ら
スカイプの最小化？常駐？させていると落ちてしまい、スカイプをタスクから消すと問題はありません
重要なアプリでもないのでスカイプ切っておくことにします

NorootFirewallを常駐さてる時のスマホの通知ランプの点滅を止めれませんか？
通話やメールの着信アリと区別がつかないので止めたいのですが

>>397
Androidの基本設定で任意のアプリの通知を止められるよ

>>398
設定の中を探しているのですが任意のアプリの通知を止める箇所が判りません…
どの辺りでしょうか？
素人質問ですいません…

そもそもNorootFWで通知ランプなんて点かないけどな

NoRootFirewallも3G,LTEのモバイル回線接続とWi-Fi接続とを個別に設定できるようになると
さらに使いやすくなると思います。

>>399
アンインストールする画面にない？

>>400
確かに点かないな
397は何か勘違いしてるのかな

>>402
ココですか？
http://i.imgur.com/LKyZE7J.png
http://i.imgur.com/oTBuhyd.png
見当たらない…orz

今も緑のランプがずっと点滅します…orz
機種的なものか、端末の何かですかね…

2chMate 0.8.4.11 dev/FUJITSU MOBILE COMMUNICATIONS LIMITED/ISW13F/4.0.3

>>403
isw13fの通知ランプ緑は電源状態らしい。
この緑ランプが非スリープも意味しているとするなら、
VPN維持のためにスリープ解除してて、
それが緑ランプの点滅に見えてんじゃないか？

設定の電池画面で、画面消灯状態のまま非スリープになってる時間とか確認してみると良いと思うよ

まあマニュアル嫁。とりあえず各部の名称のトコな
https://docs.google.com/viewer?url=http%3A%2F%2Fmedia.kddi.com%2Fapp%2Fpublish%2Ftorisetsu%2Fpdf%2Fisw13f_torisetsu_shousai.pdf

あとは設定の中に音・振動って項目があってそこにお知らせLEDの設定があるらしいが、
どう設定できるかまではマニュアルには乗ってないので実地で試すしか無いな
エコモード設定で設定が上書きされるからそっちも確認するといい

>>404
色々ありがとうございます
設定のお知らせLEDをoffにしても他の色に設定しても緑に点滅しています…orz
画面スリープ時には緑の点滅がゆっくりに、充電中には充電中を示す赤が点灯して時々緑が点滅する状態です
因みにNorootFirewallを切るとLEDが消えます…
バッテリーミックス見ましたが私の能力では今一読み取れないです…
http://i.imgur.com/QciFeZh.png
http://i.imgur.com/rCu94bC.png

たぶんNorootFirewallが通知バーにあると着信やメールアリと同じ
扱いになってる様な感じだと思うのですが…
難しいので今回は諦めてしばらく様子見ながら原因を考えてみます…orz

>>405
> 設定のお知らせLEDをoffにしても他の色に設定しても緑に点滅
というのはつまり着信お知らせLEDとは別の仕組みということ
「充電状態(赤)」「電源状態(緑)」「着信状態(音・振動で変更出来るのはコレのみ)」の3つがあるんでしょ、多分

> http://i.imgur.com/QciFeZh.png
設定の電池画面ってのは
設定の電池でコレ http://i.imgur.com/WFQ23M7.png を開いて
グラフタップをタップして出るコレ http://i.imgur.com/gLU5Rsu.png の事のつもり
画面オフ中に何かが動作すると画面点灯の所は黒いままスリープなしの所に色がつく
多分機種問わずこの情報は見れると思うけど・・・無かったらすまん

> http://i.imgur.com/rCu94bC.png
電源状態LEDの方はここでは変更不能っぽいね
エコモード設定のほうで設定変えれる可能性も考えられるけれど
着信LEDの色を赤(充電)と緑(電源)以外の色にして色で識別するのが確実だと思う

>>406
電池の部分確認してみました
だいたい画面消えてる時はスリープになってるみたい
充電中はスリープしてない様ですが
http://i.imgur.com/FALTQlV.png

ん〜点灯の原因は何なんだろう…
取り敢えず着信関係は緑以外にして対応します
画面の上にLEDがあって画面の上側見てると緑が点灯すると光が目に入って結構眩しい…orz
LEDにカラーテープの目隠しても貼ろうかな()

機種固有の何かによる動作なのは間違いなさそうだからあとは機種スレかau/富士通のサポートで聞くか、だな
スリープしてるのに光るんか・・・というか画面点灯中にも点滅とか色々良くわからん挙動だねぇ…

同じ状況なのかどうかわからないんだけど、経験則で言うと、
通知領域に表示された情報を取り敢えず消去した（非表示にした）けど、それを表示させるトリガーになった状況が
解消されてないままだと、LEDの点滅が消えないことがあるような気がする。
　
例えば、新規メール受信の通知だけは消したけどメールアプリを開いて確認せずに放置したままとか、
NoRootFirewallのアクセス通知だけは消したけどPendingAccessに残したままとか。

端末の機種や設定、入れてるアプリによって何がトリガーに成り得るのかは違ってくると思うけど…

このスレが立った頃から使い続けてるのに今まで見たことなかったから、最新版で何か仕様が変わったんだと思うんだけど、
さっき初めてNoRootFirewall自身の通信がPending Accessに出てきた。

>>401
現状MobiwolにできてNoRootFirewallにできないことって、3G／Wi-Fi接続の個別設定とアクセスログだけなんだよね。

ログも残っててくれると有り難いけど、それ以上に個別設定ができると嬉しいなあ。

俺も>>397と同じく画面Onの間常に緑のランプが点滅してます
PendingAccessは残らず消したり、お知らせランプの設定も見てみましたがなにやっても消えません。
ちなみに機種はisw11f/4.0.3です

作動してるのは富士通の追加機能なんだから、その問題は富士通サポートか富士通ユーザに聞けよ…
ユーザ側で直接ランプを消す方法がそれで分かればその問題は解決するし、
アプリ側でランプ点灯を抑制する方法がわかったならそれから初めてここで要望を出せばいい
『NRFW作者氏は、「一銭の得にもならないが」、「富士通端末使用者だけで発生する」
、「実害の少ない現象を解決するために」、「富士通端末の仕様を調べ」
、「場合によっては富士通端末を購入して」、「この現象を解消してください」』
とか言いたいのでないのなら、自分で具体的な方法を探そうよ

・・・どうもググると「富士通はお知らせLEDにマニュアルに記載していない余計な機能を搭載している」
っぽい感じもするから、VPN作動中は勝手に点くのが隠し仕様として存在しているのかもしれないけどね
その場合は解決のしようがないから、富士通を恨むなり端末root化なりLED部分に紫のカバーなりするしか無い

NoRootFirewallのPending Accessのところで
項目の長押しとかでアドレスをクリップボードにコピーできると嬉しい気がする

NoRootFirewallで、Customで細かく設定して大量に通信先を登録し過ぎると、通信速度が遅くなる
っていうか途中で滞ることが頻発するような気がする。
それもすべてのアプリに影響するみたいで、２つくらいDenyしてあとはAllow Allしてるだけのも
通信が滞ることがよくある。

俺もそれは思った
でもアプリ丸ごとの設定だけだとMobiwolと変わんないし
3GとWi-Fiが別指定できるから、今は試しにMobiwol使ってるけど、
NRFWも別指定できるようになると嬉しい

>>414も名前解決できてない時には地味に助かるかも

いまMobi使ってるけどNRもよさそうだな〜

Mobiはスリープ復帰するとファイアウォール無効になってるのがめんどくさい

>>418
Mobiwolって、アプリ自体がイスラエルのライセンス関連の会社と通信するってのは
今はもうなくなってるの？

今のVerでは公式は通信しないって言ってるみたいだけど正直そのへんは分からず使ってる
データマネージャーアプリでみるとMobiの通信履歴が残ってる
Mobi自体が外と通信しているのかは分からない

dtab買って初めて泥使ったけどこんなにメンドイのか・・・
情報ぶっこ抜き前提でできてるからすごいな　さすがはevil google謹製だ

>>420
確かに。その点今度出るdocomo謹製のTizenはそういう問題は解決してるから期待している。

>>415
普段ブラウザはHabit Browser
https://play.google.com/store/apps/details?id=jp.ddo.pigsty.Habit_Browser
をメインで使ってるんだけど、
専スレ
http://anago.2ch.net/test/read.cgi/applism/1365506697/
でも時々出てくるページの読み込みが途中で止まる現象がよく発生してたから、
試しにNoRootFirewallのCustom設定を一旦全部削除してアプリ毎のAllow/Denyだけ
にしてみたら、読み込みが途中で止まるのもなくなった。

元々Habit Browserも含めてブラウザはすべてアプリ丸ごとAllowにしてたから、
他のアプリでいっぱい登録してたCustom設定が影響してたとしか思えない。

>>414
裏で>>131辺りの軽めのやつを動かしとけばいいんじゃない？

久しぶりにMobiwol動かしてみたら、IPアドレスは微妙に違うっぽいけど>>179と同じドメインの同じポートNo.のとこに通信しようとしてるね、相変わらず

NoRootFireWallの作者さん、お疲れ様です。
スレ見てたら、今後のアプデ予定とか教えてもらえたら嬉しいです。
　
要望として挙がってる内容としては、
・ 3G/Wi-Fiの個別設定
・ UDP通信の制御
・ Allow/Denyする相手のマニュアル任意登録
・ 通信履歴ログ
・ 相手先IPアドレスのコピー
　 （DNSで名前解決できなかった通信先を別アプリで簡単に確認できるように？）
って感じですかね。
　
4月に丸1ヶ月かけて確認した限りでは、NRFWをすり抜けてるUDP通信だけでも20MB前後あって見過ごせないですけど、
これは入れてるアプリは人それぞれなので、まぁ仕方ないとして、
個人的には3G/Wi-Fiの個別設定を実装してもらえたら、とても嬉しいです。
　
よろしくお願いします。

カーナビとBluetoothDUNで接続してる時、スマートループ情報だけ通信を許可したいんですが、NoRootFirewallでそんなこと出来ます？

作者登場もアプデもないと過疎るね
　
UDPまわりは厄介なのかもしれないけど、モバイルとWi-Fiの別指定ってそんなに大変なのかなぁ？

>>415, 416
たくさん登録というのは、どの程度の数ですか？
数十？100個程度？
ルールの検索部分が遅くなっているのかもしれません。

>>425
まとめていただきありがとうございます。
現在は、通信履歴ログを作成中です。

3G/Wi-Fiの個別指定は、UIをどうするかが一番難しいところかなと思っています。

500円ぐらいまでなら買う

NRFW、WiFiが切れて3Gになった時に全く通信できなくなる現象が…あるような気がする
いじってると直ってたり、別のアプリだと問題なかったりで原因がよく分からんけど、同じ経験のある人居ます？

個人的な要望
・サブドメインを*にしないフルネームでの可否設定ルールと、ポート番号を*にしたルールもルール候補に欲しい
・ルールのマニュアル登録に絡み、正引きのみのドメイン名サポート
　　正引き結果を保持しておいてIP一致で処理する(*.xxx.jp等は対応外)
　　UDPのDNS要求をモニタして、*.xxx.jp等のマニュアルルール適用やルール候補提供に利用する
正引きはやっぱ面倒くさそうですね…無視してください

nrfwをARROWSで使う人でLED気になる人は、オリジナルエコモード利用してLED消すといいかもです

isw11fだととりあえず気にならなくなったので報告

>>430
前半の件だけど、何か特定のアプリで通信できなくなる時があるとかなら
具体的にアプリか教えて欲しいな

NoRootの登録アプリが増えてきたらメモリ消費量がかなり目立つようになってきた
AllowとCustom以外は登録なしでDenyに出来ないかな
そのほうがメモリ少なくなるよね

v1.5.0をリリースしました。
アクセスログの追加、高速化などを行なっています。

>>430
のバグは、今回ので直っているかもしれませんので、試して結果を教えていただけるとありがたいです。
正引きの件は、検討します。

作者様
いつも大変お世話になっております。
　
早速アプデして使わせていただきます。
　

相変わらず良い仕事するな

う〜ん、ログの見方がよくわかりません。
同じアプリの同じ通信先でも背景がグリーンでallowedになってるものと、背景が白いままのものがあるんですけど、
違いがわかりません。
　
あと、ログの削除ってできるんでしょうか？

>>438です。
すみません、自己解決しました。

　
毎月１日はおみくじの日
　
名前欄に 『 !omikuji 』
　
【女神】 【神】
【大吉】 【中吉】 【小吉】
【末吉】 【吉】 【凶】 【大凶】
【だん吉】 【ぴょん吉】 【豚】
　
【神】は1/1000 【女神】は1/3000 【大吉】は1/3
それ以外は1/15くらいの確率
　

Norootってバッテリーの消耗激しくない？

登録アプリが増えると激しい

バッテリーは気にならないけど、メモリーはもう少し抑えることができるのなら嬉しいかも
　
とりあえずすべてAllowにしといて、あとからログを確認しながら細かくAllow/Denyを指定できるようになって
使い勝手がよくなりました。
　
作者さん、ありがとうございます。

NoRootFirewallも、あとは3G/Wi-Fiの個別設定ができれば個人的にはほぼ満足
ログが確認できるようになったのはかなり助かってる

IPアドレスのコピーが出来ると嬉しい
DNSで解決しないこともしばしばあるのでお願いします

機能もいいけどできればさらなる高速化を目指して欲しいな
でも仕様的に難しいのかな

NorootGoogle+

Noroot、Google+で読み込めないことはなくなったけど
投稿はできたりできなかったりするな。条件がわからない。

Android4.1にバージョンアップしたら
NRFW使ってても通信が爆速になった

本当だすげえ

そんなに遅かったの？

もう比較できないからあくまで体感だけど物によっては数倍は速くなったような感じ

>>435
FQDNサポートありがとうございます！

3Gで〜というのは勘違いで、上流ネットワークに寄らない現象だったようです。
気がするレベルでの発症は'ジョルダン'の'乗換案内'(jp.co.jorudan.nrkj)で、
その後の再現はNRFW旧Ver新Ver共にできなかったので詳細は不明です。

他によく似た現象を再現できたのは'小説SD管理'(org.eransil.nobelmanager2)で、こちらでは新旧共に再現しました。
このアプリはタイムアウトが短く、Pending Accessとして保留された場合タイムアウトしてエラーになる場合があります。
このタイムアウトが起きた場合に、その後全通信を許可しても問題が後を引くと言う現象のようでした。
アプリ固有の話に近い再現手順なのでアレですが、乗換案内で起きた現象とよく似ているためスレチ覚悟で以下手順です。
1、NRFWで小説SD管理をCustomに設定して、小説SD管理で小説AのNコードを追加しタイムアウトさせる
2、NRFWで小説SD管理をAllowに設定して、小説SD管理で小説AのNコードを追加する→失敗
3、NRFWのVPNを切断して、小説SD管理で小説AのNコードを追加する→成功
4、NRFWのVPNに接続して、小説SD管理で小説BのNコードを追加する→失敗
この状態のまま小説SD管理の更新ボタンなどを押すと、取得失敗した小説を更新処理として取得して成功するなど
「一度VPN状態で接続に失敗した後は、アプリ上同一の処理部分でかつ同一のVPNで有る限り、接続を試行せず失敗する」
というバグのような印象です。アプリの強制終了や時間経過で回復する場合もあるようです。

このアプリの場合、更新処理でエラーが起きても更新なしのフリしたり落ちたりどうにもバグいのですが、
その手のバグとNRFWの相性が悪くて起こる現象のような気もします。

アプリのバグが原因であれば余程頻発しない限り放置でも良いと思うのですが、
タイムアウト時間内にAllowすると発覚しないので潜在発生件数が少し不安かもしれません。

アプデ後もなかなか快適

>>452
NRFWはバッテリーの減りが多いな

NRFWはもうちょっと通信速度上げられないかなぁ

妹の端末にNRFWをインスコしようとしたがマーケットでフルネーム入れても出てこないのな
ブラウザから検索してアプリに辿り着いたけど、「ログインして下さい」って出たから
ログインさせようとしたら「ぐーぐるあかうんと？じーめーる？何それ？使った事ない」
って言われた。ファイアウォールは妹自身だった。

再起動毎にVPN開始に同意しないといけないし、
タスクキル時の再接続やアクセス許可操作など、
利用する本人がやらんといろいろダメだろう。

他人の端末自体操作して良いかについては色々あるしな

>>457
ショップでスマホ購入した時に、その場でgoogleアカウント取るか既存アカウントで登録させられたけどね

作者さんが3G／Wi-Fiの別制御を実装してくれないから、昼間はMobiwolでメール以外の3G通信を全部遮断してブラウザとか使う時に都度開放、
帰宅してからNRFWに切り替えて自宅内でWi-Fi接続とか面倒なことしてる。

嫌味な頼み方だな

開発者じゃないけど嫌なら他の使えば

嫌とは言ってなくて自分なりの運用してるけど面倒だから
前から要望として挙がってる別制御を改めて遠回しにお願い
してるようにしか読めないんだが

文句言ってるようにしか読めない

それは自分は頭が悪いって告白？

文句言ってるだけだな
愚知に近い文句

そんなに需要があると思えないリクエストだし
開発者に直接メールすればいいのに

その要望は既に伝わってて検討はしてくれてるみたいだけどな

>>460
それはファイアウォールの仕事なのかと思うんだが

>>469
ルータとかの簡易ファイヤーウォールはルーティングテーブルとワンセットで、
ルーティング先IFごとにも設定を切れるって印象。

Mobiwolは別制御してるしVPNdialogs使わずにroot権限が必要になる他のFirewallも
俺の知ってるやつはどれもできてるような気がする
　
技術的には難しくないんだろうけど、設定のUIをちゃんと考えないとgdgdになりそう

そこだよな問題は。
ON/OFFだけだと1アプリに3G/WiFiの2つトグルボタン出しときゃいいけど、
こまい設定をサポートしだすと設定を丸々2セット持つようなハメになる。
現状でも結構こまいのに(それが利点でもあるが)、こまくなりすぎると新規利用者が辛くなりそうだしなぁ…

Wi-Fiと3Gで別に設定するとか無駄に重くなるだけだから作者さんは無視していいよ
むしろ絶対にやめてほしい

すごい名案思いついた
フィルタリングルールの設定保存先を指定できるようにすればいいんだよ
あとは>>460が「Wi-Fi用」とか「3G用」とか「3G用ブラウザ使用可能バージョン」とか
勝手に好きなだけフォルダ作って勝手に好きなだけ使い分ければ良い
何なら設定保存先を切り替えるだけのウィジェットか何かを別に作って5800円ぐらいで販売すれば
要らない人は入れなければいいし、>>460はそれ買えば簡単に切り替えできるようになる

まあ作者次第だけど以前から要望はいろんな人からあったみたいだし
それこそ嫌なら他の使えばって話だな

プロファイルを複数持てるようにして、3G/WiFiにどのプロファイルを適用するか選択できるようにするだけでOK
これならUIはそのままで、負荷も変わらない

それよりさ、誰も何も言わないけど、C++で書き直すとかUDPをどうにかするってのは何か考えてくれてるのかな？

UDPがダダ漏れの方がファイアーウォールとしては問題だろうけど
何とかできるならそのうちするでしょ

>>473 こいつ最高にアホ

おまえらもうちょっと作者さんに敬意を払え

全くだ
無料で使わせてもらってるくせに
いつか対応してくれたら感謝くらいに思っておけよ

UDP通信も管理・制御できるようになった辺りで有料化しちゃえばいいのに

まだ本体買ってないけどw 作者さんありがとう
root取れない機種は避けた方が無難そうだなあ

そう言えばSoftBankメールがどうとかって話が昔あったような気がするんだけど、たぶんそのままだよね？

通信ひとつひとつ3GかWi-Fiか見分けてプロファイル適用なんてしてたら
無駄に重くなるだから絶対にやめて欲しい
メモリとバッテリーの無駄

重くしないで実現する方法を思い付かなくてそんなこと言ってるんだったら情弱なんだと思う。
たぶん作者さん自身も気付いてると思うけど、現行版だって今より軽くできるし。

作者さん、
今後のお考えとかお聞かせ頂けたら嬉しいです。
よろしくお願いします。

追加機能を要望するのもわがままなんだろうし
拒絶するのも同じくらいわがままだよな
それに気付いてなさげな分だけ痛々しいけど

う〜ん、

意に沿わない他人の要望はボロクソに叩くくせに、自分の要望は強引に主張するタイプの人？

間抜けが作ればリソースの無駄遣いにもなるだろうが、たいして重くしないで実装できる
あればあったで利用するだろうが、なければ困るという程のものでもない
作者が利便性や必要性を認めて、且つ技術的にも目処が付いたら実装される
それだけのこと

なにこの斜め上からの見下ろしレス

>>473
同意

単発ID自演でwifiと3g使い分けというほとんどの人が使わない機能をゴリ押し
複数のfirewallを使い分けることで何とかなっているみたいなんだからそのままでいいだろw

>>492
悦に入ってるんだから邪魔しちゃだめ

3G/LTEとWi-Fiとで通信の挙動を変えるアプリもあるから別制御したいってのはわからなくもないけど、
俺は端末外に自前のFirewallを用意できないとこではWi-Fi接続しないことにしたから個人的にはどうでもいい。

それはモバイルデータ通信しないって事か？

それより、UDPのこと気にしてる奴がほとんどいないのが不思議。
みんなsniffingでもして自分の端末の通信状況を把握した上でどうでもいいって判断してるの？
俺は普段は塞いどきたいUDPの通信先をいくつか見つけたから、こっちをどうにかしてもらえたら有り難いんだけど。
今みたいに後付けで指定するんじゃなくて予めIPアドレス／ポートNo.を任意登録しとけたら、UDPも塞げるってわけでもないのかな？

>>497
なんかID変わってるけど>>496です。
　
自宅内ではNRFWを落として自前のFirewall経由でWi-Fi接続、外では原則3G/LTE接続のみで、
自宅外でどうしてもWi-Fi接続しなきゃいけない時は自前のFirewallを動かせるPCかtabletを立ち上げて
そこを経由させてる。

結局さぁ、別管理の意義・有効性、UDP放置のリスクを理解できる奴は要rootedのfirewallに戻って行っちゃって、取り残された情弱どもが騒いでるだけっていう

>>500
しつこいな
じゃあお前が作って公開しろよ

何と闘ってるのか知らんが情弱が俺に絡むな

作者はお前の召使じゃないんだ。自分の思い通りに行かないからって駄々こねるな

>>460だけど、なんか荒れてるなwww
でもこれ俺のせいじゃなくね？

よし、作者さんがオープンソースにしてくれたら、
　◎ UDPを制御できるかどうかわかんないけど、任意のIPアドレスとポートNo.指定できるUIを追加
　◎ C++で書き直して軽くする
ここまでは俺がやってやる。
　
3G/WiFiの話は拡張用のAPI作っといてオプション追加でどうにかできると思う。
ログ保存もオプション扱いでいいかも。

はい

そこまで言えるんなら自分で作れば
ソースいじった方が楽なのは
わかるけど書き換えるなら要らんだろ
期待しないで待っておくw

3GとWiFiで設定分けるためにAPI追加したりしたら無駄に重くなるだけだから絶対にやめてほしい
余計な蛇足は何も要らない

腹痛が痛い

>>504
> C++で書き直して軽くする
多くの部分を捨てることになるからソース公開の必要ないね。
VPNのAPI叩いてソケット作成したUIDを/procから拾って、
DNS逆引きしてルール検証してパススルー/遮断/処理選択通知だして、
設定を検証用DBに叩き込んだりするUI作って…までは解ってる事だし。

自分的にちょこちょこ改造して使いたいなぁって思いはあるからソースあったら有ったで嬉しいけど、
有象無象の要望を俺が実装するぜ！なんて大口叩いてソース要求すんのは違うと思う。
それにソース公開されたらクローンが大量発生して胡散臭いのがボコボコ湧いてくるぞ。

>>507
有意に重くなるって根拠が有るわけでもないのになんでそんな頑なに嫌がってんのか理解できん。
やってくれって要望が作者の負担になるから要求してほしくないとかってわけでもないんだよな？

オープンソースならこんなところに来る必要無くなるじゃないかw

> プロファイルを複数持てるようにして、3G/WiFiにどのプロファイルを適用するか選択できるようにするだけでOK
> これならUIはそのままで、負荷も変わらない

この案が一番いいかな、と思っています。
3G/Wifiの要望はかなりもらっているので、そのうちやる予定です。

現状、メモリ不足で落ちることがあるようなので、安定性を上げる作業をしているところです。
フィルタが多数あると重くなる、というのも調査中です。

C++化ですが、デバッグしにくくなるのと、本当に速度アップするかが疑問なので、とりあえず保留しています。

UDPは、引き続き検討中です。

作者様、いつもお世話になっております。
ご報告ありがとうございます。
期待してお待ちしております。
よろしくお願い致します。

>3G/Wifiの要望はかなりもらっているので、そのうちやる予定です。

要らない者にとっちゃ重くなるだけで何一つメリットないんで30年後ぐらいによろしく

>>513
女々しいやつだな

>>513
>>462

通信ログなんかは要らないと思っていても
実装されたらされたで何かしら活用できるけど、
Wi-Fiと3Gの別設定は要らない人間にとっては
マジで何の役にも立たない

妙案を思いついたんだけど
3G/Wifi機能のついた有料バージョンと
その機能がない無料バージョンを
別々にリリースするってのはどうだろう
これなら誰も損しない

>>517
>>503

新規追加される機能が気に入らないなら、それが実装されるver.にアプデしなきゃいいだけじゃない？
　
このスレだけじゃなくてPlayStoreのレビューでも見かけるし、作者さんにはメール等で直接要望が入ってもいるんだろうし、
意味もあるし役にも立つってご判断されたってことなんだから、作者さんのご意向を尊重して使わせて頂くのが筋でしょ。

3G/Wifiを別々に設定できる450円ぐらいのプロバージョンとして
売り出すといいと思うよ
そんで別々に設定できない方は今まで通り無料で開発続ければ
誰も困らないし作者さんも潤うしいいことづくめだ

HTCのISW13HTでNoRootFireWall使ってます。
NoRootFireWallが有効になっている状態で、
テザリングは問題なく使えているんですけど、
3GからWiMAXにしたらテザリングできなくなるのは、
NoRootFireWallで何を許可すればいいんでしょうか。
WiMAXでのテザリングには非対応と言うことであれば
まあ仕方ないんですが。

>>520
>>501

　
う〜ん、まあ、なんていうか、
　
>>494みたいにバカが寝言をほざいても、実際のところは一定数の要望が上がってたってことだろ？
作者が実装する予定のものを強硬に止めさせようとする方がよっぽどゴリ押しだろうが
　
今のこの状況からじゃ、>>520もID変えての自演をし損ねたようにしか見えねえよ
　

>>516
逆だろ。
ログ見ない奴は溜まり続けるだけで確実に負荷になるが、
3G/WiFiはプロファイル切り替え型であれば負荷ほぼゼロ。
どっちみちログで劇的に重くなったわけでもないし、言いがかりにも程が有る。

どこの回し者かしらんがいいかんげんうざいし、
そんなくだらん反対意見ギャーギャー騒いで作者の行動を妨害するんじゃねぇよクソが

おまえらまだやってんのかよ

はい…
　
安定性を上げてくれるとのことで、作者さん、ありがとうございます。
よろしくお願いします。

>>521
すみません、AUのWiMAX端末を持っている人が周りにいないので、わからないです…

3G/WiFiの切り替えは、入れる時は重くならないように入れるつもりです。
多分524の通り、負荷は無いと思います。

作者さん、頑張って下さい。
　
　
>>521
>>327辺りと同じ機種？
同じ人だったり？

>>525
>>525
>>525
>>525

>>527

なるほど。
そういうことなら仕方ないですね。
運用でなんとかします。
ありがとうございました。


>>528

327と同じ機種のようですが、別人です。
使い始めたのもつい最近なので・・・。

Custom設定の詳細をログ見ながら後付で細かく修正できるから重宝してるんだけど、もしかしてログ出力ってここでは不評なの？
敢えて言うなら任意にログ削除ができれば完璧だけど、毎日1度は端末を再起動してるから現状でも問題ないし。

通信ログも最初は誰得って思ったけど使ってみたら結構便利だし、
別制御も作者さんがじっくり考えて便利な機能に作り上げてくれるって信じてます。

ログは>>524が一人で確実に負荷になるだの
劇的に重くなったわけでもないとか言ってるだけで
他には誰一人負荷になるなんて言ってない
言いがかりにも程が有るとか完全な被害妄想

どっかのバカが3G/Wi-Fiの別管理なんて重くなるだけだから要らんって自演してまで騒ぎ立てて
作者が実装を表明しても駄々をこね続けたりしなきゃ、こんなに荒れることもなかったよね。

>>531
ログ機能に難癖付けてるのは>>524だけだから気にする必要なし

ファイアウォールスレが炎上と聞いて

別制御に難癖付けてた奴が流れに便乗して話をすり替えて逃げ切ろうと必死過ぎる件www

オマエら、耳まで真っ赤になって恥ずかしい想いをしたヤツをそこまで追い詰めない方が良いぞ
このまま粘着して荒らサーになって常駐するようになっても困るだろ

被害妄想が悪化して独り芝居中みたいですなｗ

作者さんが頑張ってくれてるんだから、期待しながら大人しく待ってましょ。

>>540
同意。この流れの中きわめて冷静にレスしてくれた上に
今後の予定まで教えてくれた作者さんはすごいと思った
こういうのでやる気をなくされてしまうのが一番悲しい

>>531>>533>>535
「どっちみちログで劇的に重くなったわけでもない」
3G/WiFi個別制御よりログの方が重いと言ってるだけでログが重いとは言ってないだろ…
言い換えると、比較的重いはずのログですら重くないのにもっと軽い3G/WiFi個別制御の負荷とかどんだけだ、て話。
「〜機能は重い"筈"だから実装するな(廃止しろ)」って言ってるのは516とかの3G/WiFi制御反対者くらいじゃない？

作者さん、
ここは相変わらずｸﾞﾀﾞｸﾞﾀﾞですけど、
自分も含め感謝の気持ちを忘れていない人達も少なからずいる筈です。
これからもよろしくお願いします。

ファイアーウォールって通信を遮断するのが目的だから
UDP通信垂れ流しをまっさきに何とかして欲しいんだが・・・
ログとか3G/Wi-Fiなんてほんといらない
ログはまだ考え方次第みたいなところがあるけど
3G/Wi-Fiなんて元々Wi-Fiだけの人は何に使えばいーの？

自分の端末上で動いてるどんなプロセス・アプリが、いつ／どこと、どういうタイミングで、
どの程度のデータ量の通信を行ってるか正確に把握した上で言ってるのかな？
正確に把握できてて自分にはUDP対応が火急の案件でもないと判断している人もいる
可能性も低くないことに考えは及んでいるのかな？

確実に制御できて、負荷もかからなくて、ユーザー操作も直感的で少ない手順で実現できる方法ってのが
なかなか難しいってことだよね。
　
何かいいアイデアがあるのなら、提案してあげれば？
　
自分でsniffingして確認してみたけど、俺の使ってる端末・アプリではどれも開放しときたい通信だったから
完成度の高い形で実装してもらえるまで待ってられるけど…

>>544
>>490

>>544
>>514

広告なんかもどのIPを切ればいいのかわからないけど、
そういうまとめスレかサイトってあるのかな

Droidwallってバックグラウンド化するとしばらくして
勝手に終了してるんですが、何か自動で終了させるような
メーカー独自のプロセスとか動いてるんでしょうか。

なおGalaxyNote（初代）＋Android2.3です。
ちなみにHTC端末ではそういうことは置きませんでした。

それともAndroid4系のOSでは大丈夫なんでしょうか？

唐突に取って付けたようにUDPの話持ち出してきてるけどさ、
本当はUDPでどんな通信してるかなんて理解できてないんじゃね？
　
要らないって言い続けてきた機能を作者に対応するって明言されて、
収まりがつかないでゴネてるだけだろ？
　
負荷がかからないように考えてくれるって言ってくれてるんだから、
とりあえず出来上がってくるまで大人しく待ってろよ。

多分ほとんどの人がUDPでどんな通信してるかなんて知らないだろうね
英語圏の人もけっこう使ってるみたいでレビュー多いけど、
ほとんどの人はこのアプリが通信制御してるって信じて使ってるだろうから、
実はUDPだだ漏れだって知ったら低評価の荒らしになりそう
早く対応した方がいいよ

MobiwolもUDPは漏らしてるし、通信モニターアプリでもUDPは見落としてるのが数多くあるし、
それ以前に標準のData UsageでさえUDP通信を把握できてない端末も少なくないっていう…
　
まあ、
多くの人の端末ではダダ漏れって大げさな言い方するほどのUDP通信してないんだけどな

>>453
小説SD管理で試して、ちょっとおかしな状況になるのを再現できました。
対処をいれてみたので、こちらのapkを試してみていただけますか。
https://skydrive.live.com/redir?resid=98F2258EFE5C87C9!263&authkey=!ANPyrM7AXdCGkik

iPhone用のfirewallはUDPもカットしてるらしい
500円ぐらいする脱獄アプリだけど

TCPじゃなくて敢えてUDP通信を行うのなんてPlayStoreで公開されてるアプリの中でもかなり少数だから、
そういうのを入れてる人もかなり少ないだろうしね。
まあ、入れてても通信モニターにも引っ掛からないから、UDP通信してること自体気付いてない人も
いるかもしれないけど。
　
そいつらのUDP通信を塞いじゃったらアプリ本来の機能を働かせることができなくなるから、
そんな間抜けなことするくらいならそもそもアプリ入れてる意味もないし。
　
OSレベルというかシステムレベルのUDP通信はデータ量も大したことないし、セキュリティ面でも
まず問題なさげだし、塞ぐ必要性もなさげ。
　
従量制のデータプランで契約してて少しでも通信量を減らしたいとかくらいしか、UDP通信を塞ぎたい
ケースって思い付かないなぁ。

>>555
上の方のレスでも出てたと思うけど、
Androidでも要rootedのFWの中にはできるものもあるし、
VPNdialogsを使ってUDP通信を捕捉できてる他のアプリもある。

>>544
作者さんは不具合っぽいものに関しては、感謝しきれないくらいいつもご丁寧に対応して下さるから、
UDP関連で本当に困ってるんだったら、どんなアプリでどんな通信が止められなくてどんな感じに
困ってるのか具体的に説明してみたら？
　
>>549
まとめなんてないと思うけど、どんなアプリか書いとけば同じの使ってる優しい人が教えてくれるかも。
　
>>550
ここはスレ違いだから、rootedアプリスレとかで聞いた方がいいかも。

>>558
そんなことは>>544には絶対無理だと確信した上で言ってるだろ？

544じゃないけどデコピクというアプリが
UDPでアップデート通知してくるのがうざいです
なるべく今週中に対応願います

なにこいつ？

ホントのバカなのか、荒らしたいだけなのかわからんが、さすがにこれは酷過ぎる

デコピクを立ち上げると「新しいスタンプが入荷しました」
「新しいフレームがリリースされました」
というのがしょっちゅう出て来て、
ブロックしてるはずなのにおっかしいなと思って
ルーターでログ取ってみたらUDP通信によるものでした
耐えられないので早く対応して欲しいです

NRFWだけど、Playストアで何かのアプリを更新したタイミングで
全ての通信ができなくなる・・・
普通にネット出来る→何らかのアプリ更新→ネット一切繋がらず
一回STOPすると治るんだけど、スリープして起きるとまた発症
改善お願いします
Android4.1
関係あるか分かりませんがスリープ時にはWi-Fiとデータ通信切れるようにしてある
通信できない時もログはAllowedになってる

アプリを作るときはUDPで通信するようにすれば色々送信しても塞がれる可能性は低いって事か
これからのトレンドになりそう

>>563
止め方教えてあげるから、そいつのPIDとか相手のIPアドレス／ポートNo.教えて。
ログ取ったんなら、わかるよね？
　
>>564
>>554とか試してみたらどうかな？
　
>>565
本気で言ってるなら救いようのない気の毒な人だと思う
　

>>566
565を擁護する気はないんだけど
FW使って広告付アプリの広告アドレスをブロックして
広告表示させないようにして使ってるヤツも
救いようのない気の毒な人って思うよ

いや、それ、たぶん、最近ｸﾞﾀﾞｸﾞﾀﾞと粘着してる奴に鎌かけてるてか、おちょくってるだけじゃね？www

止め方なんてないしね
あるとしたらIPアドレスとか書く必要ないし

こういうスレを覗きに来る人がDECOPICみたいなアプリ使ってるとは思わなかった。

>>566は普通に作者だと思う
例えば設定ファイルを編集することでUDPもブロック出来るとか
非公開の方法を教えてあげるってことでは

>>563
デコピクをいれてみました。
ちょっと試した限りでは、UDPで何かを送っている様子はありませんでした。
どのあたりから、(他のアプリではなく)デコピクがUDPで通信をしている、と
判断されたのでしょうか？

また、デコピクの設定に「プッシュ通知」というのがあるので、
これをOFFにすれば通知がでなくなるような気はします。

私の環境では、なぜか「プッシュ通知」がONにならないので、
ON/OFFでどう動きが変わるかはわかりませんが…

UDPの機能を入れるための実験を行なっているのですが、
UDP通信を行うアプリが見当たらなくて困っています。
UDPの機能を欲しい方は、協力をお願いできますか。

https://skydrive.live.com/redir?resid=98F2258EFE5C87C9!263&authkey=!ANPyrM7AXdCGkik
にある、udp,apkを入れてください。
通常版と違うところは、
- Access Logには、UDPの通信だけが出る。
- UDPの通信があると、ステータスエリアに通知が出る。
の二点です。

しばらく試したのですが、DNS通信しかログに残っていませんでした。

通常版に戻したい場合は、同じ場所においてある、
firewall_13-06-24_23-13-02...apk
を入れてください。

どちらも未リリースの最新ソースを元にビルドしているので、
UDPとは関係ないバグがあったらごめんなさい。

作者様
いつもお世話になっております。
　
自分は>>336ですが、このアプリで確認させて頂きます。
結果報告は明日の夜遅めの時間になってしまうかもしれません、すみません。
　
先にも申し上げました通り、私自身としましては当該通信を塞ぎたいとは考えておりませんが、
UDP通信を行うアプリを入れている方はかなり少ないと思いますので…
　
よろしくお願い致します。

ちょっと気になったんで試しにそれっぽいアプリをいくつか入れてみました
とりあえずSNTP Client(権限注意)とIP Messanger Clone!、UDPTesterが反応しました
UDP Testerは、LAN内(192.168.x.0/24)宛では反応しませんが
ルーター超えしないセグメント外アドレスや255.255.255.255に飛ばす等すると反応しました
SNTP ClientもLAN内のサーバーを指定すると反応しないようです
SMB系も反応しないのはこのせいでしょうか？

>>573
作者様、
お世話になっております。
　
>>574です。
通信が始まると通知バーにアイコンが表示されるのですが、
FILTER RULEがALLOW/DENY/CUSTOMの何れの場合にも
PENDING ACCESSには何も出てきません。
　
また、ACCESS LOGには、下の画像の通りDNSとの通信しか
残らないようです。

http://i.imgur.com/wCA7yJh.png
　
　
一旦アンインストールして既にPlayStoreの正規版を入れ直して
しまっていますが、他にも確認すべきことがありましたら、ご指示下さい。
　
よろしくお願い致します。

>>573
作者様、
お世話になっております。
　
>>576です。
試しに>>65のアプリを使って当該通信をsniffingしてみましたが、
ひたすらDNSとの通信を繰り返しているだけでした。
（※アプリ本来の機能であるmalware scanは正常に動作していました。）
　
pcapが必要でしたら、mail添付でお送り致しますが…
　

自宅のWi-Fiルータ経由でport mirroringしてPC上のWireSharkでcaptureしてみたけどさぁ、
>>560 >>563 ってログ取ってUDP通信してるっていう確認なんてしてねえんじゃね？
　
イチャモンつけて3G/Wi-Fiの別制御の実装を少しでも遅らせたいだけの確信犯に思えてきたんだが…
　
そうやって作者さんに無駄な手間掛けさせて邪魔すんの、本当に止めて欲しい。
　

>>563ですが、デコピクの件はステータスバーに表示される通知とは違います
他のアプリの使用中でも画面の真ん中に通知が出て、OK、キャンセル等押さないと
他の操作ができなくなります
私の場合、インストール後、数週間経ってから出始めたので
新規でインストールした場合それぐらいかかるかもしれません
出始めるタイミングは分かりません

何か疑ってる人がいるようですが、それならそれでいいので
試しにブロックしたまましばらく入れっぱなしにしてみてください
出るものは出るので
なおうちではデコピクの自動更新切っているので自動更新させた場合は出ないかもしれません
出始めてから調べたので、出ない間にUDPで通信を行っているかどうかは分かりません
UDP通信が確認できないのならば、しばらく経ってから何かのタイミングで
UDP通信を始めるとしか考えようがありません

ではお願いします

人任せばっかにするんじゃなくて、ルーターでログが取れるんだったら、
端末側のポートNo.と通信相手のIPアドレスとポートNo.くらい書いときなよ。
凄くいいヒントになるから。

>>579
これですよね？
https://play.google.com/store/apps/details?id=com.cfinc.decopic

入れて確認してみる気にはならないですけど、アプリの権限やここでのこれまでのやりとりから判断して
>>572で作者さんがおっしゃってる通り、プッシュ通知をOFFにできれば出てこなくなるように思いますけど
それは試してます？


NETWORK COMMUNICATION
　RECEIVE DATA FROM INTERNET
　　Allows apps to accept cloud-to-device messages sent by the app's service.
　　Using this service will incur data usage.
　　Malicious apps could cause excess data usage.

>>579
で？
そんなことより他に報告しなきゃいけないことないの？
>>560で今週中にどうにかしろとかふざけたことほざいといて、
作者さんが頑張って作ってくれた>>573
は、当然もう試してみたんだよね？

あ〜っ、

深く考えないで見落としてたけど、権限に『 cloud-to-device messages 』ってあるのね。
GCMとかC2DMってGoogleのサーバーにTCPで繋いでるんじゃなかったっけ？
そこを塞いじゃえば出てこなくなるんじゃないの？
てか、ホントにUDP通信してるの？

そろそろ作者がブチ切れるに100ガバス

メッセージ通知に関してはほぼ間違いなくGCMを利用してて、GCMの仕組みから言うと、
アプリからサーバへのTCP接続を繋ぎっ放しにしといて、そこにサーバからメッセージを返してくる形になるから、
TCP通信だけで完結してUDP通信は行われない筈。

そのアプリが実際にUDP通信を行ってるかどうかはわからないけど、
行ってるとしてもそれはメッセージ通知とはまったく関係ないものとしか思えないし、
それを塞いでもメッセージ通知は消せない筈。

573を入れて1時間でKaiten Mailがひっかかったよ

Amazon Apps もひっかかった

そんなに気になるんなら強迫障害で病院行けよ
それか引きこもって固定電話使えばいいじゃん
必要性があるとも思えん

ログは通常のバージョンよりこっちの方がいいな
udp見れると安心感が違うわ

UDP版を試していただいた皆さん、ありがとうございます。
access logのサーバーのIPとポート番号も教えていただけると助かります。
ちなみに、ポート53はDNS、123はNTPです。

>>573
同じサブネット内の通信相手との通信は、NoRoot Firewallを通らずに直接行われます。
SMBも、それが原因だと思います。

>>576
UDPは現状ログに残しているだけでブロックはしていないので、
pending accessには出てきません。
pcapは不要です。ありがとうございます。

>>579
デコピクは、インストールしたので、とりあえず様子をみてみます。

なにこれ
神？

こういう人をハッカー(ほめ言葉ね。念のため。)と言うんだな。素晴らしい。

>>591
作者さん、いつもありがたく使わせて頂いてます。

自分もDECOPIC入れて調べてみましたけど、これってGCMのライブラリ使ってますよね？
てことは、やっぱりプッシュ通知はTCPでUDPは関係なくないですか？
特定の機能を使ったりとか特定の操作をしたりとかって発動条件があるのかもしれませんけど
自分の端末でも今のところUDP通信は確認できてません。

UDPで通知出してるって言い出しっぺの人が確認して報告してくれないと
実際どうなのかわかりませんけど…

〜がUDP云々言ってる人の大半はDNSを意味あるデータ交換だと誤解してたってオチなんじゃないの？
dns2tcpやBBQみたいなのも有るからDNSではデータ交換不能とは言えないが、
「DNSではない」という情報のない「UDP漏れてる云々」は無視で良い気がする。

>>554
ありがとうございます。小説SD管理で問題が起きなくなることを確認しました。
手順以外の状況でも不安定になる現象のほうは解決したかわかりませんが、今のところ問題なしです。

てっきりアプリの実装とVPN自体の相性問題かと思ったのですが、
これってどのような対処が入ったのでしょうか？

あれだけ大騒ぎしてた>>579が
その後何も言ってこないってのが怪しいよな
無責任過ぎる

今頃気付いたんだけど、1.5.1.01ってのもPlayStoreで正規リリースされてたのね

塞いだ方がいいUDP通信してるアプリを入れてる人なんてほとんどいないのに…
土日挟んで週が明けても危なそうなUDP通信してる実例なんて出てこないんじゃないかな？
UDP未対応って騒ぐほどのことでもなかったってログを見て気付くだけだと思うよ。
>>579みたいな嘘吐きは論外

嘘つきってより勘違いしてて出るに出られなくなっただけじゃないかね
あんな強く言ってたわけだし

そんなの要らないってゴネ続けてた3G/Wi-Fi別制御を作者さんに対応予定だって言われちゃったのが気に入らなかっただけだから、
その前にUDP対応を割り込ませただけでも彼の中では大勝利なんじゃない？
別にUDP対応が必要だったわけでも何でもなくて別制御の邪魔したかっただけなんだし…
次はどんな手で出てくるかちょっと楽しみ。

3G/WiFi実装期待してるぜ

これってカスタムでdenyに設定した特定のホストを
allowに変えることってできる？一度削除しないと駄目？
どれを塞いでいいかわからないからとりあえず一つずつdenyにしたり
allowにして様子見たい時がけっこうある

>>602
FILTER RULEからALLOW⇔DENYの切り替えはできないね。
一度削除して再登録しないとダメなんだけど、ACCESS LOGの方から選択すると再登録も簡単かも。
ただ、CUSTOMの場合には上の方に登録してある（先に登録した）ものが優先されるから、
再登録する時は順番に気を付けた方が良さげ。

>>600
こんなこと言ってるし、数週間はUDP絡みに張り付かせる魂胆みたいだぞwww
　
＞ 私の場合、インストール後、数週間経ってから出始めたので
＞ 新規でインストールした場合それぐらいかかるかもしれません
　

>>591
作者さん、お世話になります。

>>573の『 firewall_13-06-24_23-13-02_b-master_v-1.zip 』と、
PlayStoreの1.5.1の違いを教えて下さい。
1.5.1の方が正規の安定版と思ってて良いでしょうか？

１人で騒いでただけなのか何人かいたのかわかんないけど、UDPでギャーギャー騒いでた人って
作者さんが作ってくれたテスト版を入れて試してみたってレポートもしてこないよね。
　
今週中にはどうにかして欲しいなんて言っときながら、酷い話だ。

3G/Wifiのことで要望を出してた者ですが、
UDPの問題というのは知りませんでした。
改めてスレを見ると>>353-379、>>425、
>>498、>>544他、かなり話し合われてますね。
私は3G/Wifiの件はそこまで急がない、というより
はっきり言ってしまうとあったらいいな程度で、
私以外の3G/Wifiで要望出していた方々も、
UDPのことは知らない人が多数だと思いますので
先にUDPの方を解決してくださいです。

あの手この手を使って来るねえｗｗ
作者には冷静な判断をして貰いたい

>>607
わかりやすい人ですね。
　
あなたの書き込んだ3G/Wifiの要望って、具体的にどのレスですか？　教えて下さい。
くれぐれも私の書き込んだレスになりすましたりしないようにご注意下さい。
　
あと、UDP通信のことくらいはちゃんと理解していますよ。
理解もせずに騒いでたのはあなたくらいです。
どんどん泥沼の深みにはまっていく様は滑稽ですね。
　
出した要望が実装されるかどうかは最終的には作者さんのご判断に従うしかないと思ってますので、
『3G/Wifiの件はそこまで急がない、というより はっきり言ってしまうとあったらいいな程度』という点については
同意ですが…

ここ3日ほどmobi使ってみたが、

アンテナマークが白色になる
LINE(wifi･3G 共通信ON状態)通話着信音は鳴るが受話・通話ができない

なのでアンインストール…

そうですか …

保守

DecoPicがUDPでプッシュ通知出してるっては誤りだって断言もしていいのかなって思ってるけど、
AndroidでGCM（旧C2DM）とかのGoogleサービスを使わないでプッシュ通知できるのなら、
純粋に技術的な興味で知りたいと思うし、そういうアプリがあるなら調べてみたいから教えて欲しいな。
　
テスト用のアプリまで用意してもらえたのに、DNSやNTP以外にこのアプリでこんなとことUDP通信してる
から塞ぎたいですって実例も出てこないし、これ以上作者さんの手を煩わせるのも申し訳ない気がする。

うわぁ♪
気が付いたてか思い付いちゃったことがあるんだけど
あのバカに新しいエサあげてもいいかなぁ？

いや、やめて

しよーもない煽りあいしてるな
性格悪すぎ

>>614
もしかして、LINEとかSkypeとかVoIPアプリならUDP通信してるかも？ って話なら、
私も>>610でLINEという名前を見て思い付きました。
　
そういうアプリでUDP通信を塞いでしまったら本来の機能が動作しなくなりそうですし
それならそんなアプリを入れておく意味もないでしょうから、その手のアプリを
使いたいのならUDP通信は開放しておかないといけないような気がしますよ。
　
あの方ならそういうことを深く考えずに喰らい付いてきそうですね。
私自身はどちらも使ったことがないので、正確なことはわかりませんけど…
　
　
>>613
私のように3G/Wi-Fi別制御を要望している者がこういうことを言うと荒れてしまう
気もしますけど、UDPのテスト版をご試用されてる方々は元々知識やスキルもあって
UDP通信を正しく理解されてる方やUDPの制御を強くは要望されてない方ばかりで、
>>560で『なるべく今週中に対応願います』って至急の対応を望まれてた方からは
何の結果報告もありませんし、他の方からも作者さんからの協力要請へのお応えが
ありませんよね。
　
UDP対応への要望って結局何だったのかな？ って思ってしまいます。

さすがの俺も自粛してたのに、他の奴にエサを撒かれちゃったよwww

>>610はMobiwolとLINEの組み合わせだけど、NRFWとSkypeの組み合わせでも>>388-390 >>396みたいに
相性良くなさげだし、この辺りの話も絶好の攻めどころだよなw

>>617
あのバカが喰らい付いてきたら絶対に言い逃れできない罠を張り巡らせといて
正確なことはわからないとか、よく言えたもんだなw
お前、性格悪過ぎwww

>>607
＞ 私は3G/Wifiの件はそこまで急がない、というより
＞ はっきり言ってしまうとあったらいいな程度で、

ぃゃぃゃ、お前、最初からそんなものは要らんし迷惑だって言い続けてただろ？w

＞ 私以外の3G/Wifiで要望出していた方々も、
＞ UDPのことは知らない人が多数だと思いますので

そんなバカはお前だけだしwww
別制御の要望出してる奴らは昔も今もUDPなんてどうでもいいって思ってるじゃんwww

保守

ふむふむ、結局、どのアプリがudp使ってるのか、塞ぐべきか塞がざるべきか、
皆いまいち実態が見えてない感じか
しばらくは腰を据えてudpだけに集中したほうが良さそうな気がしてきた

実際にUDP関連で困ってる奴が出てこないってことは
後回しにしても何の問題もないってことじゃん？
バカなの？ 死ぬの？

こんなこと続けてたら作者さんもウンザリしてやる気失くしちゃうだろ…
　
もう勘弁してくれねえかなぁ
　
要らない機能を阻止できるんなら、これで打ち止めってのでも満足なのか？

3G/Wi-Fiの件で暴れてる奴って何なの？

元々の論点は使わない奴にとっては重くなるだけだから止めろってとこだろ？
今まで神のような対応を続けてきてくれてる作者が、重くならないようにするって言ってくれてるんだから、
そこは信頼していいんじゃないの？

それとも、あれか？
自分が要らないから止めろって言い続けてきた機能を対応予定って宣言した作者が気に入らなくて
嫌がらせしてるだけなのか？

>>622-623
「一言言わせて」←これがいつまでも話が続く原因だとまずは理解しよう
黙るか続けるか選びなさい

ところでDr.webの起動時ロック使い始めたんだけど
5割ぐらいの確率でNRFWが異常終了する

無意味だな
なんか得るものあるのか？

ないな

　
毎月１日はおみくじの日
　
名前欄に 『 !omikuji 』
　
【女神】 【神】
【大吉】 【中吉】 【小吉】 【末吉】 【吉】
【凶】 【大凶】
【だん吉】 【ぴょん吉】 【豚】
　
【神】は1/1000 【女神】は1/3000 【大吉】は1/3
それ以外は1/15くらいの確率
　

>>622
だってそれが目的なんですもの（´･ω･`）

>>594
おっしゃる通り、GCMでメッセージをアプリに送って、
メッセージ通知を表示している可能性が高いと思います。
ただ、GCMを他の用途に使っていて、実はメッセージ通知は普通のTCPという可能性が
なくはないので、はっきりとは言えません。

>>595
TCPのパケット(SYN)に入っているIPとポートを/proc/net/tcp6等から探すのですが、
ファイルのIP欄がなぜか0.0.0.0になっていることがありました。
IPが0.0.0.0だったときに、最大3回までリトライする処理をいれて対処しました。


>>605
すみません、説明していませんでした。
firewall_13-06-24_23-13-02_b-master_v-1.zipとGoogle Playの1.5.1は全く同じものです。

作者さん、いつもありがたく使わせて頂いてます。
　
今後のVer.UPにも期待してます。
これからもよろしくお願います。

結局、UDPのテスト版の結果報告って初日にあった分だけなの？
騒いでた人はどうしちゃったんだろ？

作者さん、更新版ありがとうございます。
アプデ後も快適に使わせてもらってます。
　
いろんな人がいるみたいで、ムカつくこともあるかと思いますけど、
これからも頑張って下さい。
期待してます。

>>632
はげどう。
作者さん、ありがとよ！

v1.5.2
- メモリ不足でOSにkillされた時の自動リスタートを実装
- start/stopボタンで落ちることがあるのを修正
- メモリリークを修正
　
作者さん、いつもありがとうございます。
　

NoRoot Firewallが、低いレートをつける攻撃を受けていて、ちょっと困っています。
攻撃は主にアメリカとイスラエルからで、レートが4.3から3.72に急落してしまいました。

もし評価がまだの方がいたら、評価をお願いできますか？

攻撃の効果が相対的に薄まればいいので、5をつけていただく必要はなく、
ご自分の好きな評価をしていただいてかまいません。

また、当然ですが、NoRoot Firewallの競合アプリに低レートを
つけていただく必要もありません。(それはフェアではないので)

よろしくお願いします。

>>635
よっしゃ、任せろ！

そんなのあるのか酷いな・・・

低評価受けたら「攻撃されたからみんな評価して！」ってのもかなり違和感があるけど

未評価の人に呼びかけてるし
実際、役に立ってるし

低評価つけてるのは非rootであっさりブロックされたら困る立場の人達か

1時間足らずで20も1付けられててワロ…えないわ

>>232の頃からイスラエルからのあからさまなアンチ工作ってあったからね。
Mobiwolもそんなことしてる暇あったら
自分とこのアプリどうにかしろって話だよな。

☆5付けたよ、作者さん(^^)

頑張って〜！

G+必須じゃなければ評価するんだけどなぁ

評価していただいた皆さん、ありがとうございます。

v1.5.3をリリースしました。
バグ修正と日本語化をしています。
また、さりげなく評価のお願いメッセージも出るようにしました。
(最初から出るとうるさいので、しばらく使うと出るようにしています)
操作の邪魔にはならないように入れたつもりですが、
気を悪くされる方もいるかもしれません。

よろしい、ならば戦争だ!!

ってならないか不安

そこは日本語だけ出るようにすればおk

そもそも端末の言語設定をEnglish(UK)にしてるから、日本語表示にならないっていう…

評価のお願いメッセージって出てきた人いる？

暴れてたバカがいなくなって、このスレもすっかり落ち着いたな
世の中に害をなすだけで生きてる意味や価値がまったくなさげなクズだったよな

むしろ初めから出てた＞評価のお願い

UDP調査用のやつ、ON/OFFできるバージョンがあるといいね
そのつど入れ替えるのがなかなか大変で・・・
常用するには通知だらけになるのが厳しいから
UDPを別にログ取る感じのが欲しい
今のところ4つほどUDPを悪用するプログラムを発見したよ
例えばDroidDreamと呼ばれてるやつが
TCP/UDPを使ってボットネットを作ろうとしてた
DroidDream自体は古く、JB特有のコードが使われてたから
新しい亜種だと思うけどね

v1.5.4
- 大きなファイルのアップロード中に通信が切れることがあるバグを修正

UDP通信してるのが見つかったんなら具体的に何がどこと通信してるか報告してあげればいいのに…
　
作者さんだって自分で確認してみたいだろうし。

作者自演スレへようこそ

>>652
UDP悪用する4つのプログラム名とストアURL、
各具体事例を全て列挙してください。

アドウェアとかUDP使ってるの普通にあるらしいね。
私が今まで出会ったアドウェアにあるかどうかは
実行前に削除してるので分からん。試すのも嫌だし。

調べる事が出来る人はいないの？
俺は無理www

NoRootFirewallをevo3D 4.0.3に入れました。
鍵のマークでVPNは起動しますが通信に反応しません。
同機種で使えている人いますか？

>>659
他にVPN使ってるアプリは入れてない？

>>659
WiMaxで通信してない？

>>660
>>661
他にVPN使っているアプリは入れてないです。またWIMAXも使用していません。
通知から見るとセッション：firewall、時間：カウントアップ、送信と受信は--のままです。
wifiや3Gで試したり、認証ストレージの消去をしてみたりしましたがダメでした。
NoRootFirewall起動中は設定＞その他＞VPNとたどった場合、NoRootFirewall用のVPNが
登録されているのでしょうか。私の場合登録がありませんでしたので

>>662
NoRootFirewallのアプリ画面のHOMEとかPENDING ACCESSのとこを右にスクロールすると
ACCESS LOGの画面になるんだけど、そこには何か出てきますか？

>>663
実行中は、各タブは下記のようになっています。
ホーム：ストップボタンと自動起動のみ有効、保留中：NoPendingAccessの文字のみ
フィルタ：アプリが並んでカスタムボタンのみ※、アクセスログ：真っ白で文字もありません
※カスタムボタンから全許可、全ブロック、カスタムが選択できますが変化はありませんでした

結局、動くようになったのかな？
ダメなら、作者さんに確認してみれば？

　
Hi!
　
You've been invited to participate in a limited access beta of the latest release of Mobiwol No Root Firewall.
　
To opt-in to the beta, accept this invitation (look for the blue button, below)
and then follow the instructions found at this link to
- https://play.google.com/apps/testing/com.netspark.firewall
　
Regards,
The Mobiwol Team
　
About this group:
　
Get exclusive access to beta production releases of Mobiwol No Root Firewall for Android
(version 3.2 or later required)
　

2.0重すぎわろたｗ
アプリ一覧スクロールしただけでアイコンの読み込みに遅延が発生し
SH02Eでもカクつくようになった
その上前は色分けとAllow、Deny、Customと書いてあったところが
チェックボックスだけになりぱっと見分かりにくい
前は全面に色が付いてたから高速でスクロールしただけで目に入った
たまらず1.5.4に戻したら異常終了して起動しない
おそらく今まで作ったアプリ478個分のフィルタを全部消して
設定初期化しないと前バージョンに戻せないんだろう
前バージョン用の設定ファイルに戻すためのアプリをかなり
切実に作って欲しいわ
もしくはバージョンダウンしなくて済むようにこの糞重くなったのを何とかして
もっと一目で分かりやすくして欲しい
改悪はほんと勘弁どうしてこうなった

Xperia Aだと特に重くなったとは感じないけどなぁ

Mobiwolもアプデ来てるな

Wi-Fiとデータ通信を別々に設定するのが
必要ない人間にとってはただの無駄な手間なので、
連動ON/OFFを選べるオプションみたいの付けてもらえませんかね？
例えば一番上にWi-Fiとデータのアイコンがありますけど、
その横に連動ON/OFFのボタンを付けるとかどうでしょう？

>>670
お前、デコピクがUDP通信してるからどうにかしろって嘘吐いたりとか大暴れして
作者さんにさんざん迷惑かけてたバカだろ？
　
この期に及んでよくもそんなこと言えたもんだな
　
生きてる価値あるか？
消えてなくなった方が世の中の為になるんじゃね？
　

そのクズまだこのスレにいたのかよ…
さすがにちょっと図に乗り過ぎだろ。

俺もDecoPic入れて確認してみたけど、作者さんの用意してくれたUDPのテスト版使っても、
パケットキャプチャしても、メッセージ通知にUDP通信なんてしてなかったからな。

あの手この手で荒らしまくっといて、厚かましいというか、恥知らずというか、ほんと不愉快な奴だな。

>>667
前に使っていたバージョンは、1.5.4でしたか？(1.xの最新版)

1.5.0からv1.5.1の時にアイコンのキャッシュ数を減らしたので、
そこでは遅くなったと感じる人がいたと思うのですが、
1.5.4→2.0では、スクロールが遅くなるような変更は無いはずなのですが…

なお、アプリ起動後の最初のスクロールは遅いですが、一度表示すると
アイコンがキャッシュに入ってスクロールも速くなります。
一度表示した後でも重いでしょうか？

色分けは、確かにそうなんですよね…
wifi/3Gで設定を分けたことにより、色分けがしにくくなったので抜いたのですが、
再度入れる方法がないか検討します。

>>670
確かに手間が増えているので、何か良い方法が無いか検討します。

UDP版入れてた時に通信確認したことあるよ。条件がはっきり特定できなかったし、
通信してたと書いてるレスにやたらムキになって噛み付いてる
>>671みたいのがいて雰囲気悪かったから書かなかったけど、
使ってない間は通信した形跡がなかったからアプリの操作中に限られるのかもしれない。
whoisで検索したらDTIだかGMOだか忘れたけど普段関わりのないホストに
割り当てられたIPだったから、OSやキャリアに関係する通信ではないと思う。

ん〜っ？
何言ってんだ？ このバカ
>>560とか>>563とかUDP通信で出てくる通知がウザいって言ってるけどさ、
そのアプリはGCM使ってるから通知メッセージはTCP通信でやり取りされるだろうがボケ

はいはい
特定してから出直して来いや

それはそうと更新乙

いやUDP通信してたよ。
少なくともNRFWのUDP検出版では表示された。
検出に誤りがあるなら知らんが。

最低ポートNo.位控えとこうよ

>>677
>>560 >>563 のポイントってUDP通信してるか否かってことじゃなくて
前画面に出てくる通知がウザくて止めたいんだけど、それがUDPで飛んできてて
UDP未対応のNRFWじゃ止められないからどうにかしてってことだったでしょ？

順を追って説明すると、

◎ Androidの仕様上、その手のメッセージを通知するのにUDP通信だけで完結するのはほぼ不可能。

◎ 殆どのアプリはGoogleから提供されるC2DMやGCMを利用して、メッセージ通知を行っている。
　 （ ※ C2DMもGCMもUDPではなくTCP通信。 ）

◎ DECOPICの権限に以下のような記述があり、DECOPICもC2DM/GCMの何れかを利用していると推測された。
　 『 Allows apps to accept cloud-to-device messages sent by the app's service. Using this service will incur data usage. Malicious apps could cause excess data usage. 』
　 （ ※ C2DM：cloud-to-device messages ）

◎ 実際にDECOPICを調べてみたらGCMライブラリを組み込んでいた為、メッセージ通知にはTCP通信を行うGCMサービス
　 を利用していると推測された。

◎ １週間程度 sniffingを継続してみてキャプチャしたパケットの中身を検証してみた処、通知されたメッセージはGCMの
　 TCP通信で受信していたことを確認できた。

◎ sniffingをしている期間中にDECOPICがUDP通信を行った痕跡は認められなかった。
　 （ ※ 但し、当該期間内のデータだけでは絶対にUDP通信を行わないと証明できるわけではない。 ）

って感じだったんだけど…


結論として、

>>560の
＞ UDPでアップデート通知してくるのがうざいです

>>563の
＞ ルーターでログ取ってみたらUDP通信によるものでした

ってのは、まったくのデタラメだよ？

俺の検証だけではDECOPICがUDP通信を行う可能性は否定できないけど、
少なくともメッセージ通知がTCP通信なのは明白な事実で、 >>560 = >>563 は
嘘吐きか頭の悪い人のどちらかだね。

更新来て前みたいに色分けも復活してるね
いいよいいよｗ良い感じ

いいね分かりやすくなった

>>671
>お前、デコピクがUDP通信してるからどうにかしろって嘘吐いたりとか大暴れして

意味不明ｗ
頭おかしいんか

>この期に及んでよくもそんなこと言えたもんだな

この期も何も、最初から3G別設定には反対していてそれは今も変わってない
実際こうして実装されたら使いにくいからセットで変更出来るように欲しいと書いただけだが？
何なのこいつｗ

別に3G/Wifiの設定が分かれても
チョンチョンが数回増えただけだから問題無し
二個イチ動作のまとめボタンはどうでもいい
っつかWifi/3G分離設定が何故最初から付いてなかったのか不思議な位
モビウォールの良いとこ取りで良いと思うよ
あとは起動中の通知アイコンを鍵じゃなく楯みたいな
如何にもファイアウォールなアイコンにしてくれるとちょっとうれしいかな
Detectしたときのアイコンが炎ってのは判り安いのでそのままに

ルート不要のファイアウォールって数無いよね
NoRootFWは唯一無二にして最強だと思う
通信ログを見れなかったちょっと前のバージョンまでは
通信管理の拡張アプリ程度だったけど
現行のは立派なFWアプリに成長したと思う
Gに潰されない事を祈るばかり

1e100:80系とかakamai:80系弾き捲くれるんでG的には結構アレだと思うｗ

そう言えば、インバウンド/アウトバウンドの区別表示はまだ無いね
これ付いたらいよいよ売り物レベルかも知れない

　
>>682
いい加減見苦しいから、その辺りで止めとけ
　
　
>>683
> あとは起動中の通知アイコンを鍵じゃなく楯みたいな
> 如何にもファイアウォールなアイコンにしてくれるとちょっとうれしいかな
　
俺の知ってる限りではVPNdialogs引っ張ってくるアプリはどれも同じ鍵の通知アイコンなんだけど
これを変えることってできるの？
　
　
>>684
> そう言えば、インバウンド/アウトバウンドの区別表示はまだ無いね
　
これ、要るか？
どんなことを想定してるの？
　

VPNを通すことによる速度低下ってどれくらい？
スピテスの結果おしえてくださいませ。

>>679
ほぼ不可能、殆どのアプリ、推測された
こんなあやふやな根拠でまったくのデタラメってｗ
とんでもないキチガイがいるもんだな
そもそも誰も一言も「GCMは使ってない」なんて言ってないよなあ
問題はUDPを使っているかどうかであって
GCMを使ってようがなかろうが全く関係ないのだがｗ
併用不可能なわけじゃないんだから

UDPだ何だと言うが、作者さんが必要としなければ、実装する必要ないだろ
イヤなら他に移れば良いだけだし
アプリなんてそんなもんだろ
対応を強要してどーする
図々しいにも程がある

あんだけ大騒ぎしてたのに、作者さんがUDPのテスト版を公開してくれた後には
具体的にこんなアプリがこんなUDP通信をしてて困るからどうにかして下さいってのが
出てこなかったのが不思議だし、何の結果報告もしないってのは作者さんに対して失礼過ぎるよな。
あんな状況じゃ作者さんの中で優先順位を下げられたって仕方ないんじゃないの？

>>687
横からすまんが、
表面に顕れる事象から絞り込んでいって最も可能性の高いものから精緻な検証を
行っていくってのは、何もおかしくないと思うけど？
パケットキャプチャまでしてやりとりされてる通信データの中身まで確認して
通知メッセージはTCPで受信してるってのが確認できたんなら、UDPで受信してる
ってのは誤りだって判断するのもおかしくないと思うけど？

アスペだから理解できないの？
都合の悪いことから論点を逸らしたいの？

>>665
書き込みできなくて遅くなりました。
2.0.1も試してみましたが、上手く行きませんでした。
ダメもとで作者様へメールしてみます。

>>690
TCPを確認したことから分かるのは
TCPが使われているということだけ
それとは別にUDPが使われているかいないかが
分かるわけではありません

ウザすぎwww
他の奴らもいつまでもこんなバカ相手にしてんなよ

>>687>>692
TCP使われてたら大抵UDPも動いてるね・・・・・・・・・DNSが

というか「自称UDP通信を観測したが理由も述べず観測データの内容や発生条件を隠す人」
と「UDP通信に誤解しうる状況と一定期間/条件における観測結果を調査して報告した人」
なら普通は後者を信用するよ。アンチも湧いてる状況だしな
そもそも通信ブロックとか気休めだし、手近な品で解決出来る範囲で満足するしか無いだろ
アプデ通知回避も広告回避もグレーゾーンな用途だし、そんな手段のためにあれこれしろって叫ぶのは見苦しい

>>685
in/out区別は、元々のFWと同じ用途…は微妙だが、泥端末でサービス提供するときとかに使える
FTPサーバを立てるときに相手をLANや特定ホストに限定するとかの需要は有るだろ
NAPTルータの普及によってポートフォワードだけで済まされることも多くなったし、
3G回線では外からアクセスできなかったりするから需要は少ないけどな

その前に、セキュリティってのは内側に入られることは前提にしない事が多い
PCなら大丈夫って訳でもないが、胡散臭いアプリも検証不能なまま受け入れざるを得ない状態がオカシイ

>>686
スピテス見てもあんまり意味は無い。待ち時間は応答速度+DL容量/帯域幅
スピテスやISPの売り文句は帯域幅ばかりだが応答速度も重要だし、どちらも状況で変動するのがオチ
VPNで大きく劣化するのは応答速度で、実際うちの場合でも応答速度が落ちる
NRFWで細かいHTTP通信を連発するアプリだと場合によっては5個/秒が0.5個/秒まで下がることもある
本来ローカル完結VPNでは応答速度のロスはほぼ零、CPU依存の帯域幅も結構大丈夫な筈だが、
正引きキャッシュせずDNS逆引きするコストだとかDB照合コストだとかで結構遅くなってしまうのはご愛嬌

>>689
>何の結果報告もしない

>>575、>>652とかいくつも出てるじゃん
お前スレも読まずに何の結果報告もないとか言ってるのかよ

いや、スレの流れから普通に考えて、デコピクのUDP通信がウザいから今週中にどうにかしろとか騒いでたくせに
結果報告もしないでバックれた無責任な奴のことを揶揄して言ってるんでしょ。
俺はそう解釈したけど…
　

NRFWのｖ1.xだとアプリ丸ごと全拒否しててもUDPは通しちゃってたけど、
v2.xでIPアドレス：ポートNo.を決め打ちした場合でも、UDPは制御できないの？
　
DNSやNTP以外のUDP通信してるアプリをご存じでしたら、試してみたいので教えて下さい。
　

俺は3G/Wi-Fiの別制御を望んでた方だから、要らないって言ってた人に付け入る隙を与えてまた暴れ出しそうで
あんまり言いたくないんだけどさ、

現行の設定方法だと論理的に大きな欠陥があるような気がするんだけど、気のせいかな？

すまん、たぶん気のせいみたいだから、忘れてくれ

3G・Wifi別を待ってたので入れたんですが、
保留中に入ったアプリを個別でWifiか3Gのどっちかにいれた場合だと、
保留中からアプリ消えないで残り続けるんですが。
いったん、保留中から許可入れないと消えないです。

>>697
デコピクの人はUDP通信しているということはすでにルーターで確認していて、
だからUDPを制御出来るようにしてくれと頼んでる段階だから、
改めて確認してくれと言われてもしないんじゃないかね
確認はもう終わってるんだから（少なくとも本人はしたつもり）

例えば>>563が「デコピクというアプリがUDPで何かしてるみたいなんだけど
よく分からないので調べてくれ」と依頼して、それに対して
「調べるツールを作ったから自分で確認して報告しろ」てことなら分かるが、
本人はすでにルーター使って確認したと報告してるんだから、
改めて別のツールで確認しろと言われても「なんでまた同じことしなきゃいけないの」
ってなもんだろう

>>701
片方を放置してると即座には消えてくれないけど、戻るキーで一旦バックグラウンドにまわして開き直すと消えてない？

他には、
片方だけ設定して上述の手順でPENDINGから消しても、ワイルドカード指定で同条件に引っ掛かる筈の未設定のものが消えないで残ったままになるのと、
未設定のままDELETEしちゃったのと同じのが改めてPENDINGに出てきた時に、通知領域に炎アイコンが出てこないことがあるのが気になる。

確認したとしても、報告しなければしてないのと同じ

>>704
反映待ちなのかと思ってずっと放置していたんですが、
バックグラウンドに回しても再起動しても保留中に残りますね。
通信カウント進んだまま保留中のタブに残ります。

すみません、OS4.3に上げたので挙動が違うのかもしれませんね。
2chMate 0.8.5.4/asus/Nexus 7/4.3
2012版です。

>>702-703
後付けで>>674とか>>677みたいな寝惚けたこと言ってるんだけどね。

困ってるから大至急どうにかしろってふざけた言い出しといて、自分は作者さんが用意してくれたテスト版の試用結果も報告しないし、
作者さんがわざわざ自分の端末に入れて確認してもUDP通信の形跡がないから教えてくれって言ってるのに、それもガン無視だし、
非常識にも程があるでしょ。

>>707
デコピクの話始めた奴と>>674-677になんの関係が？

釣りじゃなくて本気でそんなこと言ってるなら病院行って治療が必要なレベル
お前個人の問題じゃなくて世の中の多くの人々に迷惑掛かるから

めんどくせぇ
デコピクの仕様が気に入らないなら使わなきゃいい
そっちの作者にUDP使うなハゲって言えばいいだけだろ

>>703は正論。UDPテスト版はUDPで通信するアプリを
見つけるために協力してくれと>>573で貼られたもの。
元々>>563はDecopicがUDPで通信しているのを見つけて
情報提供しているのだから「せっかく作者さんが作ってくれたのに云々」
と言うのは的外れもいいところ。
>>563だけで情報が足りないなら、ルーターで取ったという
ログの詳細を書けばいいだけであって、テスト版を入れる必要は全くない。

それもしてないんだけどなwww
　
もうその頭の悪そうな話も飽きたから、新versionの話しようよ。
　

>>711
それ、順序逆でしょ。

デコピクでUDPは通信してるっぽいからなんとかしろ
とりあえずUDP版作ったからテストしてね
↓
作者の提示した手順はテストする気なし報告なし

デコピクでルータでログ取ったんだから確定なんだから何とかしろ
↓
詳細なログなりキャプなり作者に提出する気なし

情報一貫して足りないまま報告しないでUDP対応を進めろと
モンスター化してぐちぐちぐち言っているだけ。
確認したした言ってるだけだから情報提供は本人やる気なし。

本人が作者の求める手順に乗っ取り特定して結果報告をすべき。
それが出来てない時点で本気で欲しい機能ではなかったということなんだよ。

＞ UDPテスト版はUDPで通信するアプリを
見つけるために協力してくれと>>573で貼られたもの。

特にここは頭がおかしい。
UDP通信に対してなんかしらんが困るのでUDP版対応してくれと言われたから、
NoRoot UDPテスト版はUDPで通信するアプリをNorootでチェックするために使用してくれと>>573で貼られた。
やらない理由がルーターでUDPチェックしたからやらないで、
UDPテスト版でNoRootでUDPチェックをするようにいわれたことをやらないというなら、UDP打ち切られて当然なんだよ。

反論するならグダグダ言わずにUDP版で取ったログとキャプチャ貼れよ。
一度も出てこないじゃん。

もういいよ、放っとこうよ

事の発端は3G/Wi-Fiの別制御の邪魔したくて取って付けたようにUDP対応の話を持ち出しただけなんだから
本当はUDP対応なんてどうでもいいんだと思うよ

ちょっと勉強すればすぐにわかる話だけど、UDP通信で通知情報をやり取りさせるなんて絶対に不可能だからね

まだデコハゲの話しとるんか

>>713
手順も糞もテスト版なんて通信先が出るだけなんだから
テスト版なんか使わなくてもルーターでログ取った時の
通信先を書けば済む話だろ？テスト版を入れる必要ないだろｗ
情報が足りないから詳しく書けという指摘なら分かるが、
「せっかく作ってくれたのに」とか言ってる奴がいるから的外れだって言ってんだよ

>本人が作者の求める手順に乗っ取り特定して結果報告をすべき。
>UDPテスト版でNoRootでUDPチェックをするようにいわれたことをやらないというなら、UDP打ち切られて当然なんだよ。

頭悪いの？肝心なのは必要な情報を出すことで
通信を調べる手段はテスト版でもルーターでもなんでもいいだろ
なんでテスト版に限定してるんだよｗ

>>716
テスト版を使えばどのアプリが通信したか分かる事がある。ただ俺の環境ではunknownだったこともあった
ルーターやパケットキャプチャなんかの場合は相手や中身から類推するしかないので特定するのは難しいかと
いずれにしろ特定するに至ったというログがないことにはどうしようもない

みんな、バカに踊らされ過ぎ。

>>573にまだ作者さんのapk残ってるからこれで試してみるのもいいし、ルータでログ取ってみるのでもいいさ。
>>65みたいなアプリでパケット拾って調べてみてもいい。

言い出しっぺの奴が大嘘吐きだってわかるから。
　

v2.0.1、PENDING ACCESSからの消え方が不安定だね。

CUSTOMで両方チェックすれば消えてくれるけど、片方しかチェックしないと消えずに残ることがある。
片方だけチェックだと、ワイルドカードで同条件に含まれる分も残り続ける。

あと、CUSTOMじゃなくてアプリ丸ごとチェックだと、両方チェックしても残ることがある。

FWとしての動作は問題なさげだし、手間を掛ければPENDINGも消して意図する通りの設定にもできるけど、
ちょっと面倒。

>>717
>テスト版を使えばどのアプリが通信したか分かる事がある。

>>563が何のアプリか特定できないと言ってるならともかく
デコピクだと特定してるんだからそれのログなりを出せばいいだけで
テスト版を入れる必要は全くない
要は特定している者に特定するための別のアプリを入れろと言ってる状態
そんでテスト版用意してくれたのに等と的外れも甚だしい
>>563がやるべきは既に特定しているUDP通信についての詳細を出すことで
テスト版を入れることじゃないだろ

はいはい
で、その詳細を一切提示しない>>563は救いようのないクズ
それだけのことだ

いつまでも引っ張るな

日付変わったらIDも変わるんだっけ？wwwwww

>>673
作者様、
いつもお世話になってます。
Wi-Fi／3G別設定版、ありがとうございました。

>>701 >>704 >>706 >>719で皆さんがご指摘の件、
自分も同じようにPENDING ACCESSから消えてくれないことがよくあります。
アプリ全体の設定の場合やCUSTOMでどちらか一方のみを設定した場合に起こりやすいように感じています。
とりあえず一旦CUSTOMで適当に設定してPENDING ACCESSから消して、後からAPPSで修正したり
追加登録したりすれば、望んでいる通りに設定は可能なのですが、ちょっと手間がかかります。

一度ご確認頂けたら嬉しいです。

何か確認してご報告すべきことがありましたら、ご指示下さい。
よろしくお願いします。

登録したアドレスを後から編集出来るようになったのはでかいな
どのアドレスを防げばいいのか探しやすくなった
あとはUDPをブロック出来て3GとWi-Fiの別設定がなくなれば最強だな

通知バーのパケット数を見るダイアログからアプリのホーム画面にジャンプ出来たらいいな

>>659
俺もevo3dで同じ症状だなあ。
使えるものなら是非使いたいんだけど。

NoRootFirewallを立ち上げたあとは、wimaxに繋がらない。
テザリング子機とは繋がっている。

>>723
PENDING ACCESSの件は、UIを2.0で変えたために、
どの条件で消せば良いのかの判断が難しくなってしまい、
とりあえずあまり自動では消さないように変更してしまいました。
判断条件が自分の中で整理がついたら、実装しますのでお待ちください。

炎アイコンは、PENDING ACCESSタブを開いているときには出ません。
2.0からはPENDING ACCESSがアプリごとにグールプ化されているので、
この挙動はあまり良くないですね。
次のバージョンで、PENDING ACCESSタブを開いていても炎アイコンが出るように
修正します。

>>728
作者様
ご回答ありがとうございます｡
お待ちしております。
今後ともよろしくお願い致します。

>>728
通知領域のアイコンタップだと、
切断、キャンセルしかないのですが、
ホーム、切断、保留中、アプリ、ログ、キャンセルを直接呼び出せるようにして欲しいです。
アプリも完全許可、Wifi許可、3G許可完全不許可ごとに並び替えできるといいです。
色分けも増やして欲しいです。
よろしくお願いします。

NoRootファイアウォールをインストールして最初のスタートを押しても
VPNが作成できません(英語)と出ます。
開発者オプションとかどこか事前に操作しておかないといけないのでしょうか？
Android4.1系です。

OSのバージョンより先に出せる情報があるだろうに
何で出し惜しみするかな

>>728
inbound/outboundの区別の実装もお願いします
ファイアーウォールとしては基本動作だと思われます
例えば外からの指示で何かが励起したのか
自発的に励起してるのかも一応知ることが出来ます

結構重要です

>>732
何を出せばいいの？

端末の機種とか？

バッテリーの消費量けっこう増えてきてない？

M704S JPです。よろしくお願いします。

CustomROM入れてるけどVPNdialogs入ってないって感じかと

VPNdialogsは入っていました。
スタートを押すと以下の文字が出ます。
Cannot establish VPN

root権限の失敗だろ

中華タブレットは使ってる人少なそうだしなあ

HTC系で動かないという書き込みを見つけました。
上の方で評価下げの攻撃を受けてるとあるけど
実際動かないからなのかもしれないね。
仕方がないので諦めます。失礼しました。

>>742
htcj butterfly トラブルなく動いてますよ？何か必死そうですね

まじか。
俺のevo3dはだめだ、普通に全ての通信が通ってログも残ってない。

HTC系というか ISW***系の何世代か前の+WiMAX対応のau端末の問題なんじゃない？
たぶんVPNdialogs利用するアプリはどれもダメだと思う。

俺もHTL21だけど、問題無いぉ

NoRoot起動してる状態でＬＩＮＥは全アクセス許可にしてるんだけど、
どうもＬＩＮＥ通話が調子悪い…
NoRootが原因かは分からないんだが、他に同症状の人います？

うん、VoIP/SIP系のアプリは厳しいんじゃないかな

いくつかデータ送受信してると全通信できなくなることはちょくちょくあるよ
これをSTOPすると通信できるようになる
前はそんなことなかったんだけどいつ頃からか起きるようになった

拙い日本語で何を言いたいのかよくわからんけど、SkypeやLINEがうまく動かないのとは違う話だな

　
作者さん、アプデありがとうございます。
　
v2.1
- 保留中のタブを開いている時でも、ネットアクセスの通知を出すように変更しました
- いくつか落ちるバグを修正しました
- アプリの翻訳ボタンを追加しました
　

> - いくつか落ちるバグを修正しました

むしろ落ちる頻度が上がった
アプデの度にクソになっていくから
そろそろ乗り換え検討しないとだめだな

>>749
うちの場合、そこでストップボタン押すとクラッシュする

>>752
はい、どうぞ乗り換えて下さい。

>>752
はい、どうぞ他に乗り換えて下さい。

大事なことなので２回言いました。
　
むしろ3G/Wi-Fi別制御の時点で乗り換えないで今まで使い続けてたのが不思議
どんなドMだよ

NRFWは不安定すぎるから最近は使ってないな

端末も他に入れてるアプリも使い方も求めるものも人それぞれ違うだろうし、
気に入らなきゃ別に無理して使うこともないからな。

俺は快適に使えてるけど。

落ちる、落ちるって言うなら、何の端末をどういう時にしようして落ちるか位書いて欲しいよな

PlayStoreのレビュー見るとv2.1.1で落ちにくくなったってあるな

でも、そいつ、アプリが勝手に落ちてるんじゃなくてお前が落としてるだろって感じで笑える

落ちるってのはどういう状態のことを言うんだろうね

これは酷いな。
　
　
※落ちる原因が判明。
Xperiaのホームボタンの右にある「最近使用したアプリ」の一覧から削除することで、しばらくすると落ちます。
今回はそれでも落ちにくくなったのでとりあえずは一安心。
　
　

>>762
それはXperiaが悪いんだな
普通はアプリ履歴消去からじゃNRFWは落ちないし

>>763
Xperia使ってないから分からんけど、
アプリ履歴ではなくて使用中アプリ一覧を開いてるのかもね。
ガラスマのタスクマネージャだと使ったことのあるアプリ＝プロセスが残ってるかキャッシュに開かれているアプリのことだったりする。
どうも実行中アプリだと使い終わったアプリが何で動いてるんだこのカスが終了しろよ殺すぞってなるので、
使用したアプリというマイルドな表現かつ押すとすぐ開ける軽いわーい(キャッシュに入ってる)さくさくだーということらしい。
なので使用したアプリの一覧消したい→左右フリックで履歴消える
↑
これが実行中アプリ一覧からアプリ終了の動作だと気づいてないという指摘になる。
つまり、Norootを自分で終了しているやんけということに。

このスレだけ見てると、3GとWi-Fiの別制御なんて重くなるだけで迷惑だから要らんって暴れてたバカもいたみたいだけど、
Google Play Storeのレビュー見ると望んでた人も少なくなさそうだし、評価も高めだし、喜ばれてるよな。

ブラウザ系のスレで時々、アプデしたら終了ボタンがなくなっちゃったんだけど
アプリ任せにするんじゃなくて自分の操作で終了させたいって書き込みがあると、
アプリ履歴から左右スワイプで終了できることもしらねえのかよ、この情弱がっ！
ってレスが付いてるのを見かけるから、JBの標準仕様として、そういう操作で
アプリの終了できると思ってたわ。

何かタスクキラーとか使用して落ちるっていう奴も居そうだなw

>>740
いやこれroot要らんし。
>>765
それどころか実装された後に「俺様が要らない機能は削除しろ」とか抜かしてたぞ。
操作が煩雑になるってだけなら従来操作に近いUIなりオプションなりを要望すりゃいいのに機能削除を要求とか頭可笑し過ぎる。
>>745
ISW16SHは+WiMAX対応のau端末だけど普段は問題ないな。
ただ今さっき電池抜いてコールドブートしたら初期設定ウィザード抜けたあと、直後に自動起動したNRFWから出る筈のVPN許可ダイアログが出ることなく破棄された。
VPN許可ダイアログを出したままアクティビティ切り替えてNRFWに戻った時とか、VPN許可ダイアログが破棄されて「cannot establish VPN(no appなんとか)」ってトーストが出ることがあるけど、初期設定ウィザードに切り替わるのがトリガでコレが起きたっぽい。

VPN許可ダイアログに問題が起きる(メモリ不足で即破棄されるとか挙動が変だとか)端末では似た現象が毎回起きるのかもな。
繰り返すけど普段は問題ない。
メモリ不足でNRFWが落ちてVPNマークが消えたり戻ったりする事もよくあるけど、うちの場合それは端末と使い方の問題だし。

保守

>>768
>俺様が要らない機能は削除しろ

どこにそんなことが書いてあるんだ
頭おかしいのはお前だろこのキチガイがｗ

>>770
>>724
　
　

>>771
しろとはどこにも書いてないな

>>770
お前、これ以上続けても惨めになるだけだろ
もう大人しくしてろよ

>>768
要点をまとめよう

要望は作者様に言おう

NoRoot でーれめんどくせ〜〜〜
Twitterとかだとカスタムばかりで使えね〜〜〜

素直にアプリ買った方がスッキリだわ

すぁいて〜〜〜っ

Firewallを無料アプリの広告ブロックに使うとか乞食かよ

デコピクの嘘吐き荒らしに匹敵するクズっぷり

広告のアドレスって大体決まってるじゃん
有名どころのアプリだとアレとアレ止めときゃ良いだけだし
独自にアドねじ込んでくるのは零細だけだよ

アプリ自体がアドブロックだったらアウツなんだが
あくまでファイアウォールなんだからインバウンド/アウトバウンドの区別出来ると良いと思う
広告表示で飯食ってる胴元の怒りに触れる前に

そもそもFW使うのにフィルタルール書きたくないとか意味が分らん

>>778
その辺考えるとデフォルトルールとかルールのテンプレートとか書けると便利かもな。
いまだとアプリタブにアプリごとの設定が並ぶけど、同じ要領でメタなルールの定義が出来るようにして、
UDPルールとかデフォルトルールとか任意名のルールテンプレートを追加・編集しておき、
UDPルールやデフォルトルールは自動で適用して、テンプレはアプリ単位設定側からルールエントリとして引用させる、とか。
うーん、UDPは兎も角メタなルール設定は完全に蛇足だから無いほうがシンプルかも知れんし駄目かコレは。

というか正引きDNSでルール書けないと(特に広告ブロック系は)辛いな。
正引きへの対応はDNSクエリ盗聴とか実装が面倒臭そうだからあまり要望として出したくないけど、地味に不便。

filterproxyみたいに設定出力、リスト出力、設定・リスト読み込みができるといいな。
というか、filterproxyのホワイトリストとブラックリストのリスト読み込みさせて、
全体ルールとか作って適用してほしい。

NRFW自体のUDPというかDNS通信量が意外と馬鹿にできない件
　
あと、現行だとアプリを特定できないと通信を塞げない件
　

>>782
何か勘違いしてるよ君
現時点での実装にTCPとUDPの区別は出来てない
この二種の上層に位置する道の部分で検知して該当すれば
有無を言わさず全て遮断してる
TCPにしろUDPにしろ発行するには必ず宛先が有って成り立つ
それがIPだったりリモホだったりで、検知して遮断は君もしてるだろ？
ここに二種の区別は現在されてないんだよ

もし遮断したはずが洩れてUDPなりが外に出てるなら
それはその機種のVPN実装にバグが有る事になる
が、そんな事がホントにあるなら、そもそもその機種の
VPN機能はパケットロスが発生しててまともな通信が出来ない事になる

あるものはVPNを通り、あるものはVPNを通さず素で出すって事は現状のAndroidでは許されてないし出来ない

>>783
782じゃないけどそういう話じゃないと思うよ。

NRFW自体のDNS通信ってのは、NRFWが検出した接続の宛先IPアドレスに対して行うDNSの逆引きの事。
現状はドメイン名でルールを書くために必要な処理・遅延で、先行するDNS通信をスニッフしない限り避けられない。

アプリを特定できないと通信を塞げないってのは適用するルールの問題であってVPNの構造は関係ない。
アプリを特定できないって条件はよく知らんけど、その場合にNRFWが適用するルールが全許可だって782は言ってる。

>>783
なんだこの長々とピントのずれたこと書いてるバカは

アプリ自体が決め打ちでIPなりリモホを送信するんだから
DNSの照会も糞も無いだろ
照会ありきで動作してんならログにもっとリモホが載ってる筈
実際はIP表示の方が圧倒的に多く、慣れてくると出現時の特定が容易になる位
広告の話だけどな

sniffingでもしてNRFW本体がDNS通信なんてしてないって裏を取った上で言ってるんじゃなきゃ
後で赤っ恥をかきそうな悪寒

>>783
それは自分の端末ではUDP通信も漏らさず制御できてるってことなのかな？

たぶんみんなUDP通信は漏らしちゃってる状況を把握できてるから、UDP対応ってのが要望として挙がってきてるんじゃないの？

少なくとも俺の端末ではDNSやNTPも含めてUDP通信は止めようがないんだけど。

>>782だけど、
　
> NRFW自体のUDPというかDNS通信量が意外と馬鹿にできない件
　
v1.xの頃からこんな感じでNRFW自体のDNS通信が引っ掛かってくることがあるんだけど、
他のアプリが通信を始めてNRFWのPENDING ACCESSに上がった時や
NRFWのACCESS LOGを開いた時に出てくる。
　
http://i.imgur.com/m9IVi2f.png
　
丸１日動かし続けた後とかACCESS LOGがたくさん溜まってる時に開いたりすると、
このDNS通信がまとまって行われるし、1ヶ月トータルだと数MB〜十数MB程度には
なるような気がしてる。
　
　
　
> 現行だとアプリを特定できないと通信を塞げない件
　
これは、俺の推測に過ぎないんだけど…
　
アプリ毎に
丸ごとDENY ／ CUSTOMでワイルドカード指定（*:*）でDENY ／ IPアドレス：ポートNo.を決め打ち
の何れの場合にもUDP通信を塞ぐことができないんだけど、
上述の件みたいにACCESS LOGに引っ掛かってくる時だけはDNS含めたUDP通信も塞げてる。
　
現行の仕様ではアプリ毎の設定を行うようになってて、当該アプリを特定した上で
それぞれのアプリの設定条件と照合してALLOW/DENYの処理を行っていて、
どのアプリの通信なのか特定できずにPENDING ACCESSやACCESS LOGに
引っ掛かってこないものについては設定内容にかかわらずすべて通しちゃってる
んじゃないかなぁって推測してるんだけど…
　
例えば、アプリを特定しないで全通信共通で有効になる設定が可能なら、
UDP通信も漏れなく塞げるような気もするんだけど、
その通信を塞ぎたいアプリと塞ぎたくないアプリが混在する場合もあるだろうし…

>>786
TCP/IPを勉強しなおせ。ホスト名は名前解決時にしか送信されない。
ホスト名を使うIP通信の場合、先行してOSなどがDNS(UDP)による名前解決を行う。
そして、ホスト名を使う通信もIP決め打ちの通信も、最終的にはIPアドレスのみを宛先としたTCP/UDP通信として実行される。
NRFWで横取りしたパケットにはIPアドレスしか書かれていない。このIPアドレスに対してホスト名ベースのフィルタルールを適用するためには、「DNSの逆引きを利用してホスト名を取得する」
「先行して行われた名前解決の通信内容をNRFWで解釈・キャッシュ(または改竄)してそのキャッシュから該当通信のホスト名を割り出す」という方法が考えられるがNRFWでは前者の方法を使っている。

前者の方法では実際にDNSで正引きした名前は得られないし(例えばwww.google.co.jpを相手にDNSで引くと173.194.38.88などが得られるが、
この逆引きはnrt19s17-in-f24.1e100.netになる)、逆引きの結果が得られるまでフィルタルールの適用ができず、逆引きは基本的に正引きよりも時間がかかる。
後者の方法は名前解決の通信を全て横取りして全て自前で分析しなければならない上、名前解決はDNSだけでなくNetBIOSやhostsファイルなどもある。
cm.g.doubleclick.netとかは広告用の鯖だが、コレNRFWではnrt19s17-in-f26.1e100.netとかになるからな？

後追加で指摘しとくと、UDPもNRFWを通過するがUDPは送信元アプリが特定できないため現状は全て通過させるルールになってる。
VPNの網に引っかかっても、適用するルールで通過が指定されてれば通過するんだよ。

作者さん（ ◆4nH2p82aP. ）が>>355や
>>379辺りで言ってることの解決策が未だ見つかってなくて対応がなされてないんだとしたら、
アプリを特定できないUDP通信は現状でも塞げてないんだろうね。

>>783
とんでもないレベルの馬鹿をみてびびったｗ

ACCESS LOGに残る通信については取り敢えず全てDNSと通信してんじゃないの？
で、名前解決できた分はドメイン名が表示されて、できなかった分はIPアドレスが表示されるって思ってたけど、違うの？
　
UDPに関しても、作者さん自身が通してるって明言してて、その後何らかの手を加えたって話も出てないから、そのままだよね？

情強ぶって偉そうなこと言ってるけど、実は何にもわかってなくてデタラメばっか言ってる情弱君ってどのスレにもいるよねwww

よくわからんけど、NRFWの基本動作はどっちなの？

・通信元アプリなどよくわからないものも全てデフォルトで遮断。

・NRFWで解析できる通信は全てデフォルトで遮断。
通信元アプリがわからずNRFWにひっかからないものはスルー。

このどっちかなんだよね？
流れを見るに、後者なんだろうけど。
んで、この場合の対応に困ってるのは
・NRFWにひっかからない、解析できない通信の判定方法あれば教えて
・いまのところ特定できないこれらの通信のいい処理の仕方ある？
ってとこまであってますか？

根本的な対応はちょいわからないんだけど、
とりあえず、全体ルールで通信アプリの判定問わず通信先のブラックリスト作って一定量遮断できないの？
もしくは、一定量の通信が漏れたらNRFW側でVPN通信を完全遮断して警告出すようにしてみれば？

素人考えで申し訳ないけど、
漏れてる特定先が嫌派→とりあえずブラックリスト当ててみる
絶対漏れるの自体嫌派→どの程度漏れるか確認
ということじゃないのかな？
NRFWで解析できないの来たらその場でVPN通信を警告遮断しちゃえばなんか有志でアプリ特定できちゃうんじゃない？

>>783や>>786の人って、たぶんインバウンド／アウトバウンドがどうとかって言ってる人だよね？

だとしたら、そんな人に>>733みたいに 『ファイアーウォールとしては基本動作』だとか
『結構重要です』だとか言われても、何の説得力もなくない？

あればあったで何か有効に活用できることがないかあれこれ弄ってみると思うけど、
なくても困らないというか、個人的にはまったく必要性を感じないし。
そういう機能が必要になる環境や使い方ってかなり限定されるから、望む人も少数に限られるだろうし。

>>794
たぶんNRFWを使ってみたことないですよね？
不安を感じるような怪しい権限もないので、まずはご自分で一度使ってみることをお勧めします。
そうすれば色々と見えてくることがあると思いますので、その上で改めてご質問された方がよろしいかと。

うん、そうだね
根本的なことっていうか基本的なことを理解してないと、的外れな質問になっちゃうと思うし、みんな何て答えていいかわかんないと思うよ

現状でもFirewallとしての完成度は高いと思うから、まずは自分で使ってみれば？

いや、新参だけどNRFW入れてますよ。
まだ様子見で入れてるだけですが。

UDP通信とかは正直ROMっててもさっぱりわからんのですよ。
>>784で出てたように
> アプリを特定できないって条件はよく知らんけど、その場合にNRFWが適用するルールが全許可だって782は言ってる。
という解釈をしてるんですが間違ってます？

その場合、もし漏れてるっていうならアプリが特定できない通信に対してのNRFWの適用する全体ルールを遮断にしておけばいいんじゃない？
ということなんですが。

>>798
前半部分の解釈についてはそれでOKだと思いますよ。
UDP通信が始まったことは捕捉できるけどその通信を始めたのがどのアプリなのか特定できないので、
特定できない通信はどのアプリの設定にも当てはまらずにスルーされる（許可される）って感じです。
その辺りの判別の仕組みは>>355 >>379辺りを参考にして下さい。
　
後半部分については、特定できない通信はすべて止めてしまいたい、止めてしまっても構わない
っていう場合にはそれで問題ないんですけど、特定できてなくてもこの通信は許可しておきたい
っていうものがないわけではないので、無条件に全体ルールを遮断にしておけばいいってことには
ならないと思います。
　
通信相手によって、ここは全許可、ここは全拒否、って設定するにしても、その相手に対する通信を
このアプリでは許可したいけど、このアプリでは拒否したいっていう可能性もあるかもしれません。
　
個人的には、特定できない通信の制御を考えるより、どうにか特定する方法を追求した方がいい
んじゃないのかなって思ってます。
その辺りは作者さんがご判断されるべきところで、明確で確実なアイデアがないのであれば
ユーザーの立場からどうこういうのは失礼だと思いますけど。

>>799
詳しくありがとうございます。
全体ルールで全遮断、全許可、ブラックリストがあれば、
場当たり的には対処できるんじゃと思ったんですが、
FW的な挙動で場当たり的な対処自体があんまりよくないですよね。
なんかふんわりてきとーなこと言ってすみませんでした。

作者さんとしては、今後どういう方向で考えてるんだろう？
　
Mobiwolみたいなデータ通信量の積算とかグラフとかは眼中にないと思うけど…
　
2ヶ月くらい前にUDPのテスト版を作ってくれてたから、UDP対応の目処は立ってるのかなぁ？

Androidってアプリじゃなくてプロセス自体の通信を傍受出来ないのか？
それを出来るようにするにはRoot取得しか無いって仕様なのかな

ん？

できない？
てか、何をしたいのかわからない

v2.1以降はなかなか快適だよね。

俺の入れてるアプリじゃ変なUDP通信しないし、DNSとかNTPとか止めたくない通信しかしてないし、当面なくても困らないかな。

ちょっとおかしな人が１人で騒いでるっぽいインバウンド／アウトバウンドなんてのは、なくても困らないどころか俺には必要ない。

あいかわらずnorootfirewallはインストールしてチェックを入れても
全部すり抜けてるしログも出てこないな。
他の類似アプリってないの？

全部すり抜けると言うことは他の類似アプリでも同じ

テスト

>>802
AndroidのVPN自体がそんな感じの機能だろ。
プロセスに対する直接的な干渉って事だとデバッガとして動かせば同ユーザプロセスに限り干渉可能な筈だが、
Androidではアプリごとに違うユーザ権限で動くから別アプリ(別ユーザ)のプロセスに手を出したかったらroot取るしか無いね。
>>805
「俺には必要ない」だけならわざわざ「不要」って主張する必要なくね？
俺も使う気はしないけど695の例みたくAndroidをサーバとして使う場合はありうるし、俺らが却下する権利を持つわけでもない。
733みたいな、外から接続させるには外に自分のIPアドレスを教える必要が有る事も意識してない要望は論外としても、絶対不要な機能ではない筈。
VPNの機能的にそれが可能かどうかは知らん。
>>806
よく>>1を読めよ。ただ単にちゃんとVPNとして起動させることができてないだけのような気もするから類似品では無駄な気もするが。

HTCのISW12HTに入れてみたんですけどFWが機能しませんorz
この機種はダメなのかなぁ...

>>809
>> 733みたいな、外から接続させるには外に自分のIPアドレスを教える必要が有る事も意識してない要望は論外としても

トロイってのは仕掛けられたら仕掛けた側に所在を知らせるよね
バックドア系の普通の所作だね
そもそもサーバとしての挙動を悪用するのがバックドア系の基本だし

>>811
ああ、だから他発的な接続前に自発的に接続してる訳で733って意味不明も良い所
733を読み返すに「UDP使ってる"気がする"からUDP対応しろ」と大差ねぇなコレ
具体例述べてない辺りアドウェア・広告類の話だろうけど、建前としちゃそれ妨害するのは規約違反だというオチまで付く
そもそも観測したいならパケットモニタ探せって話だよな

ところで最近は泥もPCもNAT下の端末が多いから、バックドアもポーリングなクライアント実装が増えてるんじゃね
iesysもしたらば掲示板を使ったHTTPクライアントによるポーリング動作だったはず

泥ねぇ・・・

iPhone信者がここに何の用が有るんだろ、って感じ

>>806
>>1にもあるけど、類似アプリ
　
Mobiwol ：　ルート化不要のファイアウォール
https://play.google.com/store/apps/details?id=com.netspark.firewall&hl=ja
　
　
その他、
tPacketCapture Pro ：　ルート権限不要のパケットキャプチャアプリ
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapturepro&hl=ja
　
↑の無料版（機能限定版）
tPacketCapture
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=ja
　
　

>>813
ちょいまて短くて言いやすいから泥って使っただけで俺はアンチApple厨だぞ
少々Androidは泥臭いとは思っててもAndroidの方が好きだ
規制されてるうちに忍法帖消えてて文字数もキツイしな…orz…●問題解決したらどうせまた規制だ…

素朴な疑問なんだけど…
　
◎ 3G/LTE接続してる限りでは外部の機器が送り手、端末側が受け手になる通信なんて有り得ないんじゃないの？
　
◎ LAN内の他の機器からの通信ならともかく、ルータを越えた外側のWAN側というかインターネット側の機器が送り手、
　　端末側が受け手になる通信も、ルータの設定で変なことしてるとか得体の知れない野良Wi-Fiに接続したりしない限り
　　無理なんじゃないの？
　　そういうことが可能だとしても、先行して端末側からの通信がなきゃ所在を特定できない筈だし、そこを巧く止めとけば
　　大丈夫なんじゃないの？
　
◎ そもそもそういう通信なんて、変なアプリをつかませられるような間抜けなことしてるか、そういう振る舞いをするアプリを
　　意図的にインストールしてるかのどっちかだろうし、大多数の人にとってはそれほど意識する必要もないんじゃないの？
　

>>816
◎ありうる

◎逆。ルータは本来ブロードキャストドメインを分割する役割しかない
設定したり機能を持たせておかしなパケットの破棄なんかをやってる
で、3G、4Gでの通信の場合はどこのルータが機能するの？

◎変なアプリを判断できないのが大多数だろ？
端末に変なアプリは入っていないって断言できる方がおかしい
>>816の端末には変なアプリ入っていないのか？

　
v2.2
- グローバルフィルタ機能を追加しました
- 翻訳を追加しました
- 端末の向きを変えた時に落ちるバグを修正しました
　
　
まだ上げて試してないけど、
グローバルフィルタって全PID共通というかPIDを特定しないすべての通信に対する設定ってことだよね？
もしかしたら、これでUDPも制御できたりするのかな？
　

グローバルフィルタって
*ad.net/*
こんなかんじでドメインでもおkなのかね
いまfilterproxyと併用してるんだけど
全部filterproxy通してpending accessに表示されないから
上のような感じだと便利だな

URLならそうだろうけど、宛先の場合って.comや.netとかが一番最後に来るんじゃね？
んでポート番号をコロンで添えるみたいな

だからワイルドカードはグローバルドメインより左に添える、みたいな

>>817
また適当なこと言ってないか？
3G/LTEで端末側が受動的というか受け手になる通信の具体例とか教えてよ。
あと、最近のルータって工場出荷時の初期設定で既に色々と塞がれてるし、
NATエントリの登録云々ってのも必要だし…

>>816
・ありうる。だがそれを狙って使い物になるかという意味では微妙
・可能だし、大丈夫ではない。だがそれを狙って使い物になるかという意味では微妙
　"外向き"にUPｎPでポート開放は可能で、一般用ルータのデフォで有効なNAPTが無いルータではWANからも接続可能
　アプリの活動数的に命中率低い上にアクセス側リスクが少なくないものの、IPアドレス空間へ無差別に試行する事は可能
・そのとおり。阻止する方が規約違反になりかねない…が建前だが、実質は…という話
>>817
本来は本来で、最近は大抵がNAPTだったりして弾かれる
変なアプリ云々は建前って奴だろう

733の粗探しとその訂正合戦ばかりもだるいし、
そろそろin/outが欲しい人は733への反論への反論はそこそこにして695の例のような健全な使い方の話しようぜ

　
Pre-Filter （グローバル）
アプリ毎
Post-Filter （グローバル）
　
って順に適用されるみたいだけど、グローバルフィルタでもUDPは止まらないね。
　
　
>>819
*ad.net:* ってことだと思うけど、そういう登録自体できないっぽい。
　
◎： *.ad.net:*
×： *ad.net , ad*.net , *.*ad.net , *.ad*.net
　

>>819
あ、ごめん、勘違いしてた。
でも、FilterProxyとは根本的に別物だからそういうのは不可だね。

733 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2013/08/13(火) 19:09:37.18 ID:8QUF8JyK
>>728
inbound/outboundの区別の実装もお願いします
ファイアーウォールとしては基本動作だと思われます
例えば外からの指示で何かが励起したのか
自発的に励起してるのかも一応知ることが出来ます

結構重要です


↑
携帯端末に直にアクセスできるのは回線からだとキャリアだけでしょ
Wifiからだとそれこそ端末自身の居所が解るのはキャリアだけでしょ
でも端末から要請出して道を開いた上で呼び込むって動作（つまりトロイの様な）は十分可能でしょ
やっぱ必要なんじゃない？この機能

外でWifi使ってるときに数メートル離れた奴がWifi経由でこちらの端末に
不正にアタックやアクセスを掛けて来ないとは言い切れないんだし

アタックってさ、今時はネット経由だけとは限らないよね
公衆のWifiってみんなネトゲやWeb検索等に没頭してるだけ
とは言い切れない訳で

Wifiの向こうはインターネットだから、携帯端末にはこっちから道を教えなきゃ掴まえ所が無いに等しいけど
Wifiの「内側」はどうかな？
同じLAN内に居るって事なんだよね？

そう言うのって結構重要なんじゃないかな
現時点で出来ないなら仕方無い事だと思う
それは本来誰も責められない、出来ないんだからね
言い訳もする必要ないし、逃げる必要も無いと思う
書くなら諸般の事情で現時点では出来ないと書けば良いし
そうでないならスルーして反論なんてしない方が良いと思う

>>825-826
ん〜、困った人だなぁ
日本語が下手過ぎて誰に対して何を言いたいのかもよくわからないし、
日本語の読解力もなさそうだし…

＞ 書くなら諸般の事情で現時点では出来ないと書けば良いし
＞ そうでないならスルーして反論なんてしない方が良いと思う

そんなこと言っちゃう前にさ、もっと勉強してちゃんとした正しい知識を身に付けるまでは
自分こそROMってた方がいいってことを自覚しようよ

バカにされてると思ってんのかな
出来た事と出来なかった事の報告だけしてれば良いのに・・・

>>823
グローバルフィルタっていうのはちょっと上で話題にしてた
ひとまず全体ルールとか作って特定の通信先塞いでしまえばいいんじゃね？
っていうやつの具体的な手法を作者が実装してみたことになるのかな？
これで、UDP以外のよくわからんけどアプリ特定できなかった通信は塞げることになるのかな？

Filterproxyのような*ad.*とかできたらいいけど、
根本的に違うから同じことはできないんだよね？
できないんだろうなとは思ってるけど。
FilterproxyとNoroot併用してると、>>819の言うようにほとんどFilterproxy経由になっちゃうんだよね。
あと、Wifiとか接続不安定になって再接続失敗しちゃうことがある。
JB4.3にしたからかな？

また新たに何か変なのが湧いてきたの？
作者さんに喧嘩売ってるようにも受け取れるんだけど、
>>826とか>>828とか誰に向かって言ってるの？
　
　
>>826
> Wifiの「内側」はどうかな？
> 同じLAN内に居るって事なんだよね？
　
>>591で作者さんが
『同じサブネット内の通信相手との通信は、NoRoot Firewallを通らずに直接行われます。』
って言ってるから、たぶん今でもその通りなんでしょ。
　
でも、これは>>733の要望とは違う話でしょ。
　
>>825
> でも端末から要請出して道を開いた上で呼び込むって動作（つまりトロイの様な）は十分可能でしょ
　
これからどういう論理で
　
>やっぱ必要なんじゃない？この機能
　
に繋がるのか理解できないんだけど。
　
『端末から要請出して道を開いた上で呼び込むって動作』って、どんな通信のこと言ってるの？
自分でちゃんと理解してる？
或いは、>>733の要望ってのを理解できてる？
　

>>730
鍵アイコンをタップして出てくるダイアログはOSが出しているので、
そのダイアログにボタンを増やすことはできません。


>>733
inboundは、パケットがNRFWに渡ってこないため実装できなかった・・・はずなのですが、
記憶に自信がなくなってきたので、再度試してみます。


>>782
DNS(逆引き)通信しているのは、逆引きをしないと通してよいのかどうか判断つかない場合です。
例えば、フィルタルールがIPアドレスだけの場合には、逆引きしません。
ホスト名のフィルタがあって、それ以前のフィルタにはマッチしなかった場合に
逆引きします。(むろんキャッシュはしていますが)

それとは別に、access log等を表示するときには、ホスト名を情報として表示するために
逆引きを行っています。
DNSがたまっているわけではありません。


>>801
次は、安定性の向上を行う予定です。


UDPは、たぶん通信を行っているアプリを100%知ることはできない(と思う)ので、
その前提で実装することになると思います。
要望があることは承知していますが、そこまで手が回っていない状態です。

>>829
うちもwifi接続が不安定でプライベートアドレスがどうのこうの表示が出て
どうしょもないからモバイルオンリーにしてる。
ひと月せいぜい2gbぐらいしか使わないんで量的にはいいんだけど
Xiだからスピードが遅いのが難点
うちはF-04Eで4.0.4だけど

>>831
作者さん、
いつもお世話になってます、ありがとうございます。
　
ひとつ教えて下さい。
inbound/outboundに関連して、パケットがNRFW（VPNdialogsにも？）に
渡ってこないのならどうしようもないというか意味がないように思いますが、
端末側の特定のポートを指定してそこを通る通信をALLOW/DENYする
なんてことは可能なんでしょうか？
　

>>831
作者さん、お疲れさまです。
いつもありがとうございます。
グローバルフィルタの実装ありがとうございます。

>>832
プライベートなんたらはでないけど、
Wifi接続が自動切断してスクリーンオンするとWifiマークがグレーアウトで接続不可、
トグルでオンオフでWifiマーク来ても接続できないことがままある。
再接続に時間がかかるのは当然として、
Wifiが切れたまんま、Wifi確立したように見えて接続不可、なんか気づくと切断されてたりするなどなどがある。
今、試しにNorootアンインストールしたら治った。
いろんなアプリの競合があるのは確かなのでNorootを責めるつもりはないけど、
接続の早さとか確実な通信接続も安定化に盛り込んでくれるとありがたい。

とりあえず、安定化版が出るまでの間に自分の端末もお掃除だわ。

>>831
＞鍵アイコンをタップして出てくるダイアログはOSが出しているので、
＞そのダイアログにボタンを増やすことはできません。

OSに実装されてるVPN機能を利用してるから手の施しようが無いって事ですね
素人考えで言えば、例えば音楽プレイヤーのいくつかは通知に出る欄に
再生や次曲・前曲などのボタンが付いて実際に押せばそのまま機能したりしてるんで
難しい事じゃ無いと思いがちです
所詮はNo Rootですから埒外な訳で、出来る事に限界が有るのは仕方無いでしょう
お疲れ様です

＞inboundは、パケットがNRFWに渡ってこないため実装できなかった

これが再度試行後も変わらず事実なのであれば、やはり上記の通りNo Root故の限界なのでしょう
仕様なんですから仕方有りません
VPNを間借りしてるとは言え、トンネリングの通信に漏れが有るのを仕様と考えるのはちょっと腑に落ちませんが
作者さんの所為ではなく力が及ばずとか言う問題でもありません
お疲れ様です

＞要望があることは承知していますが、そこまで手が回っていない状態です。

本来はGoogleがLinuxに標準搭載されてる筈のFW機能を
管理者権限が無くても起動・管理出来る様にすべき事だと思います
それを用いない方法を以って制限が多い中、作者さんは良く立ち回ってる
と私は評価しています

ありがとう御座います

>>833
ポート固定なら対象アプリがそのポートを開く前に別のアプリでそのポート開いて占有すればそのアプリはポート使えなくなるね。
NRFWはVPNとして動くからNRFWのプロセスから占有にいけるかは知らんけど、ポート占有専用の別アプリが一個あれば事足りる。

ポートが開いてるかやどのアプリが開いてるかはnetstat系機能を持つアプリなら見れる。

蛇足ですが

＞管理者権限が無くても起動・管理出来る様にすべき事

これの一案として考えられるのは、Googleによる
限定的な「sudo」の実装実現だと考えます
要望は既に出してあるのですが絶賛シカト中ですｗ
本物のsudoは「Super User Do it」と言う意味のコマンドで
これを使えば一時的にSuperUserの全権を行使できるのですが
このままじゃ危ないので全権行使だけど対象は限定するでお願いは出してあります
これでGoogleが実装してくれれば例えばAvastに載ってるFWや
その他のセキュリティアプリに載ってるFWも使えるように出来る訳です
これらに見えてるFWは所詮フロントエンドで、その核の部分は
Linuxに標準搭載されてるFWコマンドなので本当は強力です
今のところは見た目プアな状態ですけど改良の余地はあります

そう言うのが実現できたらNRFWの作者さんのこの作品は
本体機能のフロントエンドとして高機能なFWコンソールになると思います

まぁ、寝言は寝て言う事にしときますｗ

　
すまん、
気が早過ぎるとは思うんだけどさ、
次スレ立てる時はもうNoRootFirewall専用スレでもよくない？
　
俺はMobiwolも入れてて時々検証用に立ち上げたりしてるけど、こっちをメインで常用してる人とかいるのかな？
話題もほとんど出てこないし、既に実質的にはNRFW専用スレみたいになってるし…
　

>>831
HTCのEVO3Dに対応できないでしょうか？
アップデートの度に試してみてるのですがv2.2でも機能しませんでした。。。

>>839
>>814辺りを試してみてどれも正常に動作しないのであれば、端末のOSや同梱されてるVPNdialogsの問題だと思われるので
アプリの開発者レベルでは如何ともし難いような気がする。

こいつらはOKでNRFWだけNGならNRFWの問題なんだろうし、作者さんも何か考えてくれるかも。

上の方でも、ちらっと話題に出てるけど、
NoRootファイアウォールで3G接続時のLINEの音声通話って何か安定しないね
音声が途切れやすく鳴ったり、着信に応答できなかったり

あと、Fing - Network Toolsでpingも打てなかったりするね

アプリそのもの通信は許可してるけど、何でだべ？

色々、こまかい不具合はあるけど、NoRootファイアウォール気に入りました
作者サン、陰ながら応援してまっせ

HTC機は特殊な実装をしている事が多いので、他の機種で普通に使えるアプリがまったく使いも二にならない事は割と良くあるらしい

機能しない人おおいですよね

>>635
ほんとに攻撃なの？
使えないだけなんじゃないの？

星1評価が無言で連投されてたから攻撃でしょ

>>843
レビューちゃんと見てこいよ
英語読めねえのか？
>>232とか５ヶ月も前からネガティブ評価の工作はあったからな

それにちゃんと使えて正当な評価をしてる奴の方が大勢いるからな

このアプリや作者に言い掛かり付ける前に、アプリ自体の問題なのか端末機種の仕様に起因する問題なのか切り分けはできてるのか？

いっその事HTC端末は動作対象外すればいいんじゃないの

数が少ないから的になっちゃうんじゃなかろうか作者さん

どうやろ？本来はご法度の手法なんだけど
ガワだけ何種類か作って作者名も幾つか作って名前も少しっつ変えて
分散登録しちゃうってのは
本当は混乱するからダメなんだろうけど

なんか詐欺っぽいアプリ作者がよくこの手で多数の登録してるので
手法だけ利用して嫌がらせの集中を散らす

みたいな

評価下がった処で何か問題あるのか？

評価上げるのに何か問題あるのか？

>>843
俺もそう思う

>>844
何の根拠にもなってないな・・・
使えなきゃ連続で1付けられることだってあるだろうよ

>>845
https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=en
普通にレビューしてあるだけなのだが

>>846
HTC全部を悪者扱いしないでくださいorz
HTL21は、問題無く動いてますからorz

>>837
そんな初歩的な事は皆思いつくしお前さんが言うまでも無いよ。
普通のそういう改造処理の事をroot取得とかroot化とかrootedとか言う。
＞対象は限定するでお願いは出してあります
んな要望は山ほど出てて、結論が「保障外の操作によりroot化する」「個別に専用APIやパーミッションを設ける」なんだが。
＞Linuxに標準搭載されてるFW
それ、FW的な事もできるってだけでFWじゃ無くてルーティングテーブルじゃねぇ？
＞そう言うのが実現できたら
NRFWは不要になる。
機能も構造も違いすぎて無理矢理UIが流用できるかも程度で、NRFWではなくNRFWのガワを被せたナニカになる。

>>838
Mobiwolスレを分離したら過疎って落ちちゃうだろうし、このままでよくね？
アンチNRFW厨あ湧いてるとはいえ、衝突があるわけでもないし。

>>848
だよな。
無料だしモチベにしてるってのならわかるけど、
困ることなんてないはずなんだよなw

まじめにこつこつやってできたアプリを集団でレビュー叩きとかされたら誰でもテンション下がるし跡引くから盛り返すために支えて欲しいというのはあると思うよ。

連続低評価もアプリバグとか競合アプリが大差付けたので評価落ちたならわかるけど、
特に大した問題が起きてないのに特定のところから低評価レビューが連投って敵性工作しかない。
んで、海外他アプリ使いが微妙に気に入らない感じでなんかしてるっぽいねーというのが雑談で交わされたけどそこって掘り返すとこでもないでしょ。

なんか今更なこと言わずに安定版出るのを粛々と待とうよ。

>>854
「敵性工作されてる助けて」に対して「問題な無い、困る事無い、やられてろ」って返せる人に何言っても・・・と言う気がする。
レビューの推移とかからそう判断出来てたって話に、整合性の取れん推論と後付けで繕われた物だけ見てアレコレ言うあたりも駄目駄目だし。

>>635を見てると作者自身も困ってたみたいに勘違いしそうになる

なにこの流れ
気持ち悪い

>>852
sudoとrootedの区別が出来てない時点でお前は何も解ってない

>>852
＞＞Linuxに標準搭載されてるFW
＞それ、FW的な事もできるってだけでFWじゃ無くてルーティングテーブルじゃねぇ？

ああ、根本を知らないでスマホの知識だけで言ってんだねｗ

>>858-859
お前も色々恥ずかしいこと言い続けてるから
もう少し頑張ってお勉強しようよ

自分で寝言だといいながら要望は既に出してあるだとか2chに書いたりだとか反論したりだとかするなよ
寝言だから要望がシカトされてたり突っ込まれたりするってのに……何も解ってないのは君だろう
>>858
sudoersに制約を付けたらsudo要らんし、制約開放したらsu開放と何も変わらんし、区別の必要が無いな
>>859
スマホのroot用FWフロントエンドもLinuxで運用される"簡易"FWも両方iptablesだろ、別のを想定してるのか？

突っ込むのもダルイし俺も後はシカトするわ

>>635
攻撃を受けてる、フェアじゃない、
こいつは何を言っているんだ。

sudoとrootの区別の必要がないとか言えちゃう>>861
は、
linux系OSやBSD系OSをrootで運用、
window系OSはAdministratorで運用しちゃうタイプ

　
多くの人はこのアプリの恩恵を享受できていてそれに基づいた評価をしてるんだから…
たまたま自分が使ってる端末で正常動作しないってのは気の毒に思うけど、腹いせにここで暴れるのは止めてくれ。
Google Play Storeのレビューについては、アンチ工作なら見苦しいと思うけど、個人の主観としての評価なら好きにすればいいさ。
使う側もレビューの中身を見て判断すればいいだけだし。
　
自称情強君もまずはSDK弄くりまわして勉強してくれ。
VPNdialogsの仕様上の話とかアプリの仕様の話とか見えてくるから。
Linuxの話なんてのもどうでもいいだろ？
現行及びこれから出てくるAndroidの機能や仕様に基づかない話をしたって意味ないし。
　

>>861
一生懸命調べてきてその程度なんだねｗ
背伸びしなくていいからもう黙ってろｗ

理由は>>863
詳しく教える気は更々無いからｗ
>>861は多分WinのUACでてんてこ舞いしてるバカかなとｗ

多分パソコンはWindowsしか知らない奴やパソコン持ってない奴にはそもそもチンプンカンプン
な話だから知りたくて質問したとしても口出して闇雲に反論する事は無い

一々口挟んで反論してくる奴はsuとsudoの区別が出来ないマカ
このスレでずっと反論調子扱いてるバカも多分マカ
羨ましくて仕方無いんだろきっと

●このスレに降臨したバカ列伝

>>560 >>563辺りからデコピクのUDPの虚偽情報で作者にまで迷惑掛けたバカ

>>783 >>786辺りで無知・無能をさらけ出した常駐の情弱バカ

さて、
最近また暴れてるこれまた無知で無能なバカは

いきなり話題をそらすって事は
マカが妨害しに来てるってのは図星なんだな

>>840
試しにmobiを入れてAll Blockでやってみましたが普通に通信できてしまいました
ということはアプリ側で対応できる問題ではないということなんですね
わかりやすく説明してくれてありがとう

------
検索用
HTC EVO3D はNR、Mobi共に動作しない(2013/08/29現在)

>>863
それゆうならsuとsudoだろうけど、ディストリ提供側はスティッキービットとグループで概ね実現できるよね。

>>870
そうやって餌撒いて誘い込んでその先で落とし穴掘って待ち構えるようなことをするのは止めましょう。

>>635
フェアじゃないとか何か競ってるの？

ID変えて自演しようとしたけど変わってなくて自爆
ってパターンを前にもこのスレで見かけた気がする。
　
>>862 >>872
何が気に入らないのか俺には理解できんけど、お前みたいな奴がいると
Play Storeでネガティブ評価で攻撃するような奴らがいるっていうのも
説得力が増してくるよな。
　

>>865
こいつ最高にバカっぽい。
　
>>870
>>871
そういうバカには理解できない釣り針にはバカは喰い付けないと思うよ。
　

おまえらの頭にもFirewallが必要だな

保守

>>875
うまいこと言うねw

>>875
電脳防壁でも直結されると侵入されてしまうな

>>877
お前が言うなって感じだけどな

まったく使えないって具体的に機種名があがったのってHTC EVO3DとM704S/JPくらいだよね？
使えなかった人にしてみたら低評価にしたくなるのもわからなくもないけど、必要以上に粘着することもないよね。

LINEとかSkypeとかのVoIP/SIPは間に何かかませたら不安定になりそうって容易に想像できそうな気もするし…
NRFW自体の問題だって特定できてないことでdisってるのもどうかと思う。

作者さん、アプデありがとうございます。
　
v2.2.1
- 落ちるバグをいくつか修正しました
- 翻訳を追加しました
　
　
落ちたことないからどういう条件で落ちてたのかわかんないけど。

　
　
●このスレに降臨したバカ列伝

>>560 >>563辺りからデコピクのUDPの虚偽情報で作者にまで迷惑掛けたバカ

>>783 >>786辺りで無知・無能をさらけ出した常駐の情弱バカ

さて、
最近また暴れてるこれまた無知で無能なバカは
　
　

おまえもバカだけどな！