3GとWiFiで制御わけれるの?
まずは
>>1 がそれぞれどんなことが出来るのかとか
それぞれの良いとこ悪いとこをレビューしてくれると嬉しいです。
4 :
名無しさん@お腹いっぱい。 :2013/02/21(木) 17:34:32.43 ID:HGLdOD3z
立て逃げかよ ちょっと期待してたのに
対応してませんて言われた
上のは権限が少し不安だけど使いやすい ただアプリごとに通信の可否を決めるのみ 下は上のより細かく設定できるけど、通信が遅くなる 正直あまり使えない 2chMate 0.8.4/SHARP/SH-02E/4.0.4
>>6 通信遅くなるってどういうこと?
感じないけど
NoRootファイアウォールはIPごとに設定するだけじゃね?wifiとか3Gとかの切り分けはなかったんだけど appnetblockerでネットのアクセス権限削ったら強制終了するようになったから こいつ自身がどこかに接続していると思うのでちょっと怖い Mobiwolはappnetblockerで削れなかったので使ってない
>>7 2chmate使ってて遅いなと感じた
スレの読み込みがいつもに以上時間かかる
切ると元に戻ったから原因はこいつで間違えないと思う
もしかして俺だけかな…
>>9 同感
全て許可にしてるが体感的に読み込みが倍くらいかかるようになった
12 :
名無しさん@お腹いっぱい。 :2013/02/21(木) 23:46:09.90 ID:VZHLdnS3
Mobiwolはイスラエルで、NoRootは国産?
Mobiwolはimgurマッシュで、アップロードのとき、糞詰まってファイル転送出来なくなるのがな NoRootは、大丈夫だった
VPNのしくみがよく分からない 仮想接続?
>>14 VPNってのは簡単に言うと何処の馬の骨とも分からん会社を経由しまくるインターネットという謎空間で、安全に通信を行うための仕組み。
で、
>>1 のアプリはVPNとは全く関係のないアプリなんだけど、AndroidのVPNの仕組みを流用してFirewallを作っている。
詳しく説明すると、Android4.0以降では、アプリにVPN機能が開放されて、アプリが通信を奪い取って自由に操作出来るようになった。
それを使って、本来は例えば勤め先への通信を奪い取って暗号化した上で送るみたいなことをやるんだけど、
>>1 のソフトはその仕組みを流用して、
Android端末から出る全ての通信を奪い取った上で、許可する通信はそのままインターネットに送り、禁止する通信は捨てるようにしてる。
そのためINTERNET権限が必須になる。Android4.0以降も必須になる。
また、Android端末から出る全ての通信が当該アプリに奪われるので、ケンゲンガーの方々は使うのを止めたほうがいい。
俺はこの手のアプリはwifiでパケット取ってアプリ自身が何処にも通信してないことを確認してから使えば危なくないと思ってる。
すまん、ちょっとNoRootのテスト
どうなるかな?
なるほどね…
20 :
名無しさん@お腹いっぱい。 :2013/02/22(金) 20:25:43.35 ID:IYB1Pa4Y
で、大丈夫なのかアウトなのかを教えて欲しい
セウト
誰かsniffingとかした人いないの? 俺もnorootで全解放して2chMateで壁紙スレとか開いてみたんだけどさ、 保存された画像の容量は24MBくらい(あと、サムネで15MBくらい)で データ通信量が2chMateもnorootも13MBずつくらいなんだよなぁ… ちなみにdocomoの3G回線で やっぱWIFIで繋いでsniffingしないとわかんないなぁ…
おお、自動起動来た 作者にやる気があっていいな
すみませんがdroidwallスレは何処ですか
root無しの広告削除まだー? adblockは日本非対応だし
27 :
名無しさん@お腹いっぱい。 :2013/02/25(月) 15:41:17.60 ID:3esM1ot4
この子たちってどっちも外部との通信をすべて自分経由でさせるわけじゃないのね… すべて許可にして丸1日使ってみたら、半分くらいのパケットは各アプリが直接やり取りしてるみたいなんだけど どういう制御してるんだろ?
28 :
名無しさん@お腹いっぱい。 :2013/02/25(月) 19:30:19.41 ID:OuffcA6L
>>27 許可したら直接そのアプリが通信するんじゃないの?
こっちじゃほとんどの通信をファイアウォールが取ってる
acro HDをパケホダブル2で購入して、NoRoot入れて、 通話とspモード専用で子供に与えて、パケホの下限を目指してるんだけど、 漏れないかな?
厳密に漏れがないか否かは外部でsniffingでもしないとわからないと思うんだけど wifi接続なら簡単にできるけど、3G回線でそういうことできるのかなぁ? あと、moviwolもnorootもwifiと3Gを区別して設定できないから、閉じちゃった通信は どっちででもできなくなるし moviwolはリストが出てきてそれぞれに許可/拒否を設定してくんだけど、 norootはアラートが出てきた通信に許可/拒否を設定していかなきゃいけないから ちょっと面倒 ただ、ひとつでもアラートが出たアプリに対してはそれ以降はすべて許可/拒否って設定はできる moviwolで出てくるリストにはそもそもインターネットアクセス権限のないものも 含まれてるから、これはこれで面倒
moviwol使ってるけどonだとアップロードできないわ……
作者に問い合わせる前に聞きたかったのだろうけど何が出来て何が出来ないのか具体的に書かなきゃ便所の落書きと同じだろ root要らずのFireWallだからって自分で調べる事も必要だぞ で、何をアップ出来ないのかな? もともと標準ブラウザだとアップ出来ないものはたくさんあるぞとエスパーしてみる
これ使うと速度いっきに下がるな
>>32 SkyDriveとDropboxだね。確認したのは
あとなぜかアプリのダウンロードもできない
ドメイン単位で指定出来るようになって欲しいところ
使ってみてから言え
norootを1日試したけど通信許可したアプリ使うと結構電池食うわ
noroot入れてみたけど 無知で悪いんですが、これって常にこいつ自体は通信してるってことですか?
>>38 全てのアプリがnorootFWを介して通信しているという感じだと思う
40 :
名無しさん@お腹いっぱい。 :2013/03/02(土) 02:59:38.13 ID:xDQ07Emi
ググルプレイは半分くらい?独自で通信してたな PCからのアプリインストだったか端末からだったかまで見てなかったけど。 あとちょろちょろと漏らしてる感じがある 大半はnorootを通してfwの役割果たしてるんだろうけど。 端末初期化してこれ最初に入れて運用してみたんだけど いろんなアプリの広告が消えたねー 無料アプリが広告取りに行く通信を遮断してたのだろう ただ、あまりにも通信がモッサリなのでアンスコしてもうた
通信速度が低下するのか…
VPNサービス セキュリティ上の注意点 「VPNサービスを経由した接続を行う」ということは、「そのサービスには自分のIPアドレスがバレている」し、「そのサービスには通信内容が筒抜け」ということ。 多くの VPNサービス は、「ユーザーのIPアドレスは利用後には消している」「どのような通信を行ったか(訪れたサイトのURLなど)は記録していない」としているが、これを信用するかどうかはユーザー次第だ。 「信用できない」と思うのであれば、利用するべきではない。
>>39 通信しないと思ってmoviwol入れてたんだけど
それじゃあパケ代かかってるてこと?!
段階定額だから役立つと思ったのに;
>>42 Android4.xの仕様も知らないし、こいつらの機能も理解できてないし
使ってみてもないのに、ドヤ顔で的外れなことを言ってる気の毒な人?
>>44 Androidアプリレビューサイトのコピペっすw
Norootの方が使いやすいかな 権限も余計な物が付いてないし設定もオレ向き moviwolは何故かRBBでスピードテストするとアップロードが計測出来ないまま中止になるんだよね RAMに常駐してるのも嫌だし電池もnoroot に比べて使ってるかな 今はどっちも入れてないけどnoroot がもう少し省エネなら使いたいだよね
47 :
名無しさん@お腹いっぱい。 :2013/03/02(土) 13:36:33.64 ID:XBaecR3w
>>45 ホント救いようのないバカ
TunnelBearとこいつらとじゃ仕組みがまったく違うってことだろ
48 :
名無しさん@お腹いっぱい。 :2013/03/02(土) 14:11:28.50 ID:qDLfGk8p
おれバカっすw
50 :
名無しさん@お腹いっぱい。 :2013/03/02(土) 16:03:45.13 ID:dafLt/fz
51 :
名無しさん@お腹いっぱい。 :2013/03/02(土) 16:46:26.60 ID:xDQ07Emi
ID:/bew61r4
別に間違ってないのに人から何か指摘されるとすぐ一目散に土下座してしまうゆとりだろ
イキりたいならほんのちょっと前にレスされてる
>>15 をアンカすればよかっただけなのに
アプリとしては物凄く単純で、ちょっと自分でも同じようなの組んでみたけど VPN Dialogsががっつり動いて無駄遣いしてくれるんで、後発で同じようなのが 出てきても、省電力化するのちょっと難しい気がしてきた ちゃんと調べれば何かあるかも知れないけど
moviwolすごいじゃん 最初からすべてのリスト出てるからnorootみたいに面倒臭くないのがいいね
>>54 広告取りに行けないだけだと思われ
キャッシュがあったらそれが表示されるんじゃね?
端末初期化とかアプリ再インスコすれば広告は出ないかと思う
わからんけど
広告配信サービスの仕組みを正しく理解するか Norootを実際に使ってみればわかると思うよ
冷静に考えたら常時つけっぱの自宅鯖にVPNした方がてっとり早い気がしてきた…
>>56 使ってるんだけど、有料があるアプリはほとんど献金目的で買ってるから広告自体出ないんだよね
素人の馬鹿な疑問なんだけど norootやmoviwolのモバイルデータバックグラウンド制限にチェック入れたらどうなるのかな?
>>57 それはまったくその通りで、端末外に信用できるVPNサーバやFWを用意できない
3G/LTEや自宅外でのWi-Fi接続の時に使うものだと思うよ
>>57 常時つけっぱなのか
うちはwolでいちいち起動させてるよ。
62 :
名無しさん@お腹いっぱい。 :2013/03/05(火) 09:26:27.95 ID:GtbfpbP2
juicedefenderでもFirewallと似たようなもんだろ?
noroot使ってみたんだけどなんでネット遅くなるの? 理由がさっぱりわかんね できれば使い続けたいんだけどなぁ
>>64 通信が止まったり極端に遅くなるのは不具合だったらしい
うむ。更新来てるな
norootはアクセス無いと設定できないからちょっと使いにくいわ これはインストしたアプリのみ遮断なんだろうか moviwollみたいにシステム系も全部で最初からリスト出してくれたらいんだが
>>68 リストが欲しいならMobi使えばいいんじゃない?
リストが出てきてさらに通信相手のIPアドレスとポートNo.の指定ができるといいのに
Mobiwolの説明に
当社のアプリケーションは実際には VPN 接続をしておらず、外部にデータを送信しないため、
ユーザーの個人データの セキュリティに干渉することはありません。
ユーザーの皆様は今後も安心してアプリを使用しただけ、月々のデータ料金が余分にかかることはありません。
て書いてるから実際には通信してないってことなのかな?
>>59 が気になったんだけどアプリのバックグラウンド制限のチェックは入れるのと入れないのどっちが良いんだろうか
ていうか入れたらスリープではmovi機能してないってことになる?
仕組みを理解してないから頭こんがらかってきた
72 :
名無しさん@お腹いっぱい。 :2013/03/06(水) 13:22:49.40 ID:QbVZv5x2
爆遅改善されたのかな? 端末初期化して入れてみっかな
norootはこのアップデートでかなり早くなったと思う
>>59 >>71 気になるなら自分で試してみればいいのに…
当然のように予想できる通りにしか動かないよ
そりゃバックグラウンドモバイルデータ制限入れて試したけど 普通に動いて送受信してるからどっちなのかわからないのだよ 外部にデータ送信しないと書いてるからなおさら気になったわけで
なんか説明がいちいちまわりくどいな
>>1 使ってみようと思った初心者だけど
ネット通信するのかしないのか
バックグラウンド制限すればいいのかしなければいいのか
スレ読んで気になるのはそこだけだわ
>>77 他意や悪気はありませんが、まずは現時点での貴方の理解度を確認させて下さい。
ちょっとわかりにくいかもしれませんが、moviwolやnorootの機能の概要については
>>15 が書いてくれてるような感じです。
ここはご理解されてますか?
また、バックグラウンドのモバイルデータ通信につきましても正しくご理解されてますか?
ほんとだまわりくどい()
>>77 きみがネット通信したいのかさせたくないのか、バックグラウンド制限させたいのかさせたくないのか述べなさいよ
まぁ、最低限の知識を身に付けてない人は手を出しちゃいけないってことなんじゃないかな あと、人にものを頼む時の礼儀とか日本語の読解力とかも
norootてデベロッパー情報メールしか無くて怪しいんだが まさか不具合と称して仕込んでなかったよな?
メールしか無いってそんなに珍しいか?
>>29 作者ですが、アプリにもし不具合があってアプリが落ちた場合に、
その後は他のアプリの通信をブロックできなくなります。
ですので、(とりあえず今のところは)やめておいたほうがいいと思います。
>>84 29です。まさか作者さまから回答をいただけるとは思いませんでした。
ありがとうございます。
アプリが落ちなければ、すべての通信(OS自体やgoogle謹製アプリの通信も含めて)
を遮断できる仕様なんでしょうか。
自己責任のうえ、念のため、3GWatchDogで5MB超えたらデータ通信オフにはしようと
思ってます。
>>86 ん〜、どれもアプリ単位での制御ではないんで却下で
>>87 見方を変えれば不具合、もしくは仕様で漏れが発生している場合
その予防策として使えるやん
>>88 予防としてはありかもね
でも、そのためだけに常駐アプリ入れたくないな
森羅万象常駐しない予防策なんてあり得るのかね?
3GWatchDogやNoRootはOKで
>>86 みたいなのはNGとかwww
>>29 現状は、OS自体やGoogle謹製アプリもブロックできると思っていただいて良いと思います。
アプリが落ちる以外に以下の場合にパケットが漏れる場合があります。
1. 同じサブネット間の通信はNoRoot firewallを通らない
→おそらく問題にならないと思います。
2. UDPパケットは、現状ブロックせずに通している
→そのうち直します。
OS自体の通信は今はブロックできますが、NoRoot firewallのようなアプリが増えてきたら、
メーカーが「systemアプリの通信はブロックできない」というような仕組みを入れてくるかもしれません。
>>92 作者様
いつも大変お世話になっております。
リスト上から各アプリに全許可/全拒否の指定ができて、どちらにも指定しなかったものだけ
現行のように通信が始まった時点でアプリ/IPアドレス/ボートNo.の組み合わせで許可/拒否の
指定ができるとさらに使い勝手が良くなるように思います。
ご検討頂けますと幸甚です。
よろしくお願い致します。
norootはOS通信どころかキャリアメール使ってもPENDING ACCESSに出てこないけど? マジで大丈夫なんかこれ?つか2ちゃんに作者ですって出て来た奴を素で信じてるとかw
>>94 怪しいと思ってもsniffingとかで自力で検証もできない情弱乙
ちなみにdocomoのspモードメールはちゃんと出てくるけどな
>>92 お世話様です。
便乗でお願いです。
自分の端末では、 Auto start on boot が正常に機能しないようです。
具体的には、 Startボタンをタップした後に表示される Attention で留まり、
手動で I trust this application. にチェックして OKボタンをタップしないと
起動させることができません。
端末は、 au/Sony Ericsson/IS12S/4.0.4 です。
回避方法があれば、ご教示下さい。
よろしくお願いします。
作者が問答する気があるならサイト作るなり専用スレ立てるなりしなきゃ
ここで選り好んでやるのはだめだろ
>>82 に釣られて来たようにしか見えずちょっとがっかり
ちなみにsoftbankのメールは出てこなくてAuto start on bootも機能しない
キャリアメールの件、auとdocomoは送受信ともに出てきます。 もちろん、送信・受信の何れかで一度許可すれば、以降はどちらもOKです。
まあ当たり前の話だけどMoviwolもAuto Startはダメだな 同じとこでユーザー操作待ちになる ユーザー確認なしの自動化をされられないような仕様になってんのかな?
>> 93 検討します。要望ありがとうございます。 >> 97 ボタンをタップしないとVPNを許可できないのは、OSの仕様ですので、 残念ながら回避できません。 softbankメールの件は調べてみます。
>>92 ,101
作者様、ありがとうございます。
auto startできないのは痛いですね。
再起動後、1タップするまでは漏れるってことですよね。
TaskerやLlamaでインテント使って自動化するのも無理なのでしょうか。
>>101 便乗して自分も要望を。
全てのアプリに対して共通で接続拒否するIP/ドメイン/ホストを指定できるようにして欲しいです。
ここから漏れたものは現状どおりアプリ毎に接続可否を指定するかたちで。
ご検討よろしくお願いします。
104 :
名無しさん@お腹いっぱい。 :2013/03/08(金) 13:10:46.35 ID:W4uRR0PB
これは作者がアプリ宣伝に総合スレ作って 方々に宣伝した後NoRoot専スレにした痛い流れか
俺の中の幼児性が声を限りに叫ぶ 注目される奴は許せない!我慢できない!許せない!我慢できない!許せない!我慢できない!許せない!我慢できない!許せない!我慢できない!
>>105 なら許さなくていいよ
なら我慢しなくていいよ
で、どうするんだ?
あのAttentionはアプリからシステムのVPN機能を起動させる時の確認だからねぇ あそこでOKしないとVPN Dialogsも立ち上がってこないし
アテンションplease!
バウ!
○ ⊂⊃ ⊂⊃ /~~\ ⊂⊃ 林林............,,,,傘傘傘::::::::傘傘傘.........林.林... しばらく寝ます。NoRootとFilterProxyが同時に使えるようになったら起こしてください。 _,,..,,,,_ 、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @ 、, /l. /____/ ヽ|ノ,, @ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,, ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
永眠
>>104 使いこなせない奴の八つ当たりのアンチ工作か?
だったら素直に教えて下さいってお願いしてみろよ
パ〜ぁクったア〜プリぃでふぁ〜びょりだすぅ〜♪
明日は無理だけど日曜日にでも完全shutoutが本当にできるのか実験してみようかな
今んとこ初心者に優しいのどっち? どっちか入れてみようかと思うんだけど バックグラウンドで削除したアプリが通信してるのはこれで止めれる?
電源On/Offする時に航空機モードにしとけば、起動時の漏れも防げる気がしてきた。
>>115 Moviwolの方はアプリのリストが出てきて、そこでこいつは通信を許可/禁止って指定していくだけだから、
こっちの方が単純でわかりやすい。
ただ、開発はイスラエルで、権限もNoRootFirewallに比べると多め。
NoRootFirewallは何かアプリが通信を始めようとすると通知が出てくるので、そこで通信の許可/禁止を指定していく。
で、この通知が細かいので、あまり詳しくないと最初はかなり面倒かも…
ただ、Moviwolみたいにアプリ丸ごと許可/禁止ってだけじゃなくて、通信相手によって許可/禁止の指定ができる。
こっちは日本国内での開発で、最近作者さんもこのスレに登場したみたいだから、
質問やお願いごとは聞いてもらえるかも。
NoRoot日本語表示にしてほしい
出待ちNoRootは今んとこ手間面倒で使えない かといってリスト出したらケンゲンガーが発狂する
>>120 情弱はGoogle Playサービスアンインスコループでもしてろ
122 :
名無しさん@お腹いっぱい。 :2013/03/09(土) 15:05:28.27 ID:1b0yozXs
通知領域から開いて表示できる送受信のパケット数やバイト量って正確なのかなぁ? 半日くらい起動させて他で集計したのと数値が合わないんだよなぁ… どっちが正確なのかちゃんと調べるにはsniffingするしかなさげ?
>>101 NoRootFirewallって、Accept/Denyが簡単に切り替えられるといいのに
モバイル通信ではDenyしといてWi-FiではAcceptしたい時とか、一旦削除しておいてからまたアクセス待ちして
改めて登録し直すとか毎回繰り返すのはかなり面倒
一度でもアクセスのあった通信先は覚えておいてくれて、さらに手動で通信先の登録もしておけて、
都度Accept/Deny/Pendingの指定ができたら随分手間が省ける気がする
どっちか入れたいけど決まらん 日本語対応はnorootだけ?
自分で試してみるしかないかと NoRootFirewallから入れてみて、合わなかったらMoviwolも入れてみれば? 俺はどっちも入れてるけど、言語設定を英語にしてるから日本語表示が できるかどうか知らない
NoRootはアプリ内は英語だよ
入れて試しもしなければ自分で決められないゆとり脳はガラケーがお似合い そもそも日本語じゃなきゃとか言ってる時点で情弱丸出し
わかんないことを聞くのは別に構わないと思うんだけどさぁ、最低限のことは自分で勉強してこなきゃ 親切な人が教えてくれることも理解できないし、結局使いこなせないで放り出すだけだと思うよ そういう人に限って、上からものを言うような態度だし、せっかく教えてもらえても説明が悪いような 悪態吐くし、しまいには逆ギレして暴れだすし…
どっち入れてみようかな
NoRootの作者はMoviパクったのばれたから逃亡したのか
NoRootやっぱまだ通信速度遅いな、最初の手順が面倒だけど個人的にはもうちょい頑張ってほしい。 とりあえず今はアプリとブラウザで広告見たくない時だけ起動してる。
>29= >102です。 土曜日にacroHD買いましたが、結局、今回はroot取りました。 ですが、今後、root化は塞がれる方向にあるので、これらのアプリには期待しています。
>>133 そう?
norootで遅く感じる事はいなー
設定も出たアプリだけ許可か不許可に振り分ければいいだけだからオレは楽だな
しばらく継続使用して粗方登録し終わったら、あとは割りと快適に使えるんだけどね そこに至る前にウンザリする人は多そう
137 :
名無しさん@お腹いっぱい。 :2013/03/11(月) 20:17:16.52 ID:mo7S8XVK
Movi更新したらAdware検出したわw これでどっちも使えねwwwwww
俺は、粗方登録し終わったらノーガードというほど変わらなかったでござるの巻 一つのアプリで通信先が多いから個別に塞いだりしたら意味が出るんだろうが、多すぎて面倒でallオーケーにしてしまう。 どれが必要な通信かアドレス、ポートで識別出来るようにならないと駄目なんだよな。 本当に通信必要ないアプリの広告削る位しか出来なかったわ。 通信中常時動いてるしバッテリーの為にも使わなくなってしまった。
NoRootで2chmateの広告だけブロックして使ってますよ。
広告削るだけならFilterProxy使えばいいのに…
2chMateの広告を表示させないだけならAndroid上の設定変更だけでアプリなしでもできると思う
143 :
名無しさん@お腹いっぱい。 :2013/03/11(月) 23:58:23.84 ID:BUOZfHtw
スマホがワケわからんところへ勝手に通信しようとしてるのをブロックするのに使おうと思う
mobiwolと違ってnorootは >>現状は、OS自体やGoogle謹製アプリもブロックできると思っていただいて良いと思います。 これは思わせられてるだけでリストすら出ずブロック出来てない 後ソフバンメールもリストが出ずスルー 誰かまともなやつ作ってくれよ
>>145 docomoとauで確認済みなんだけど、言語設定を英語にすると広告が出てこなくなるよ
2chMateから広告配信会社への通信は行われるんだけど、条件に合う広告が見つからないみたいで配信されてこない
2chMateを起動した時の最初の画面とか板のスレ一覧とかの一番上の部分は空白のままになる
広告配信会社との通信を完全に遮断したいなら、FWとか使った方がいいと思うけど
ソフトバンクメールって、J-PHONEの頃は知らないけど、Vodafoneの頃から今もMMSじゃなかったっけ?
Moviwolの昨日の夕方のアプデは見送ったけど、夜中にもう1回来てたからAirpush覚悟で入れてみた ・mobile/Wi-Fiを個別に設定できるようになった ・端末起動時の自動起動は相変わらず無理 ・logに通信先のIPアドレスが表示されるようになった(名前解決できたらドメイン名も)けど、 NoRootFirewallみたいに個別に設定できるわけではないので意味なし(相変わらずアプリ毎の設定のみ) ・logの定期更新設定ができるようになったけど、取りこぼしがたくさんあるので意味なし ・今のところはこいつのAirpush絡みの広告は出てきてない 実際に何らかの通信をしてるかどうかは未確認
>>99 Softbankメールは、残念ながら今のところはブロックできなそうです。
Softbankメールは通信を必ず3Gを通そうとするようで、独自に通信ルートを設定しています。
そのため、パケットがNoRoot Firewallと通らずに、外に直接出ていってしまうようです。
対処方法がないか検討中です。
おつ
>>151 Mobiwolは出来てるけど
シュパっと
play.google.com/store/apps/details?id=jp.ruma.freesoft.Garapa3gToggle&hl=ja
のPDF参考になるかもよ
てかMobiwolをパクっちゃいなYO
つか、ほんとに作者なの? 証明するためにもググプレのアプリ説明の隅にでも酉書いてくれ
仮に作者のふりしてるとして、何のメリットがあるんだっけ…(遠い目)
あ〜、気が付いてみればバカみたいに単純な話じゃん S!メールのインチキMMSもどうかと思うけど、ここの通信の制御だけできてないなんて どういう組み方してんだろう?
って思ったけど、UDPも制御してないんだね…
ソフトバンクの端末持ってたらパケットキャプチャ入れれば何か簡単にわかりそうじゃない?
MobiwolにAirPush突っ込んでんじゃねーよカスってメールしたらこう帰ってきた Hi there, thanks for taking the time to write to us. Our latest version release includes of the Airpush sdk, however it has not been enabled for the majority of our users. If you can provide me with your gmail account linked to your device I will ensure that it is disabled for your device if it was activated as part of our trial. Hope you enjoy the other enhancements included in this release! Regards, Mobiwol Support やあ、こんにちは、 私たちに手紙を書くために時間をかけてくれてありがとう。 私たちの最新バージョン・リリースはAirpushにsdkを含んでいます。しかしながら、それは大多数の私たちのユーザのために可能になっていません。 あなたがあなたの装置にリンクされたgmailアカウントを私に提供することができれば、私は、それが私たちの試みの一部として活性化された場合、それがあなたの装置用に無効になることを保証しましょう。 あなたがこのリリースに含まれた他の増強を楽しむことを望みます! よろしく、 Mobiwol支援
↑直訳かけただけでごめん
Android4.1からは通知表示ブロック機能が付くのにまだ生きてたのかAirPush
煮え切らない返事だな part of our trialって何してんだよ
うん、まず英語のお勉強をしよう
〉〉159 つまり、メールで端末情報送ってくれたら調査しますってこと?
どっから調査しますがでできたんだよw 要約すっと何らかの試験目的でAirPushは入れたがアプリ使っても機能してないさせないだとよ
うん、君は日本語と英語のお勉強をしよう
実は全員マイノリティ
169 :
名無しさん@お腹いっぱい。 :2013/03/13(水) 03:38:25.76 ID:RsOyDwKN
Moviwol酷過ぎるな airpushは問題じゃないが 殺しても死なないゾンビに成り果てた
>>169 この手の常用ツールとしてプロセスが
完殺できてしまうのはチョットあり
得ないと思うけど…
まだ用途が限定的だから邪魔だと思う
気持ちは分かるけどさ。
>>169 さらに百歩譲ってVPN機能を起動させないでもアプリだけ常駐し続けるのも受け入れるとして
アプリが勝手に通信を行うのはどうかと思うよな
おかげでそいつを塞ぐ為にNoRootFirewallが大活躍だ
どうしてみんなroot化しないの?すればいいのに
メーカーによっては、root化の手順が明確になってなかったり難易度が高かったりするし、簡単に非root化するのも面倒
root化っても銀河やぺリアるんみたいにROM焼き含め簡単なのから、一時root取得が限界なのまで様々。 特に国内オンリー端末はroot化したら簡単には塞げない仕様も多い。
NoRootがんがれ とりあえずリスト出すだけでもいいから更新よろ
mobiwolも3G/Wi-Fiが別指定できるようになって期待してたのにな…norootしか選択肢がなくなった
>>172 通信先:
> 212.143.133.53:44433
> ofer--1.bb.netvision.net.il:44433
らしいけど…
Hi there,
thanks for taking the time to write to us with your feedback.
This is just related to a licensing function we implemented (we are preparing to offer
a paid version in the future, so need the licensing to be in place for all users).
I can assure you that Mobiwol is not in any sense malware and continues to provide
the same functionality, and more, as previous versions.
I hope this has addressed your concerns.
Regards,
Mobiwol Support
だそうだ
>>179 次で何しようと日本では受け入れ難い仕様になりそうだな
>>180 OSブロックすると言ってたんやから漏れたらあかん
>>181 UDPは現状止められないって言ってたからそっちかも
パケットサイズから考えても
Wi-Fiだったらいくらでも確認のしようがあるけど、3Gだったら
>>65 みたいなのを
一緒に起動させとかないと確認できないような気がする
つか俺のNoRootのSTOPボタン効かないんやけどなんでw OS関連も挙がってこない
俺のも最新verでもしばらく効かなかったけど、知らないうちに効くようになってた
Mobiwol v2.5来たけど、What's Newがv2.4のままじゃん…
AirPushは変わらずだが日本からのメール文句に焦ってんちゃう
187 :
名無しさん@お腹いっぱい。 :2013/03/14(木) 16:29:06.57 ID:s7oM8P5f
188 :
名無しさん@お腹いっぱい。 :2013/03/14(木) 19:56:45.11 ID:rdekV/R3
そんなの関係ない話だけどな
NoRoot神アプデまだあ?
どういうアップデートをしてもらいたいんだよ
>>180 3Gでしか確認してないけど、auも同じような感じだな
Androidのデータ使用量で確認する限りでは、NoRootFirewallと
OS分の微量の漏れ?しか出てこない
SoftBankは使ったことないからわかんないけど、
S!メールの他にも独自のプロトコルで通信してるのがあったら
そういうのは現状NoRootFirewallじゃ塞げないのかもね
うむ
作者が見てるからって図々しいなお前ら
ご検討下さい ってお願いしてますよ、皆さん というわけで、改めて、 ご検討頂けますと幸甚です。 よろしくお願い致します。
ドメインごとに禁則つくれるといいな。
Mobiwol v2.5にしたらライセンス関連の通信しなくなったかも 今日一日様子をみてみる
やっぱ通信してるっぽい
mobi2.1なら落とせるぞ mobile.softpile.com/mobiwol-firewall-without-root-56700/download.html
ぉ,ぉぅ とりあえずありがとう
v2.2が
詳しくない人には優しいないよなこういうソフト なんとかならんもんかね
>>202 ロケーション情報の他にもブックマークや連絡先の同期も
使ってないならDenyでいいんじゃない
DroidWallだけど利用ネットワークは開発者サービス、 サービスフレームワークも一緒になってて Playストアの定期認証の時に許可する必要がある。
それって、DroidWallだと Google Services Framework Google Account Manager Network Location Google Bookmarks Sync Google Contacts Sync とかが別制御になってなくて、まとめてOn/Offになっちゃうってこと? それともAndroidの仕様上連携してるから、どれかひとつでも止めちゃうとダメってこと?
DroidWallはプロセス単位のUIDで管理してるから プロセスとして共有されてると、まとめてon/offになるみたい。 個々を止めて大丈夫かは、依存関係を調べて見ないと分からないね。
>>208 それらは、本当は同じUIDなのでまとめなくてはならないのですが、
現状別々であるかのように処理してしまっています。
次のバージョンで直ります。
>>210 作者様
いつもお世話になっております。
近々アップデートのご予定があるということでしょうか?
楽しみにしております。
作者は私です
>>208 いつも個別に全部許可してたんだけど、試しに一旦全部削除してから
最初に出てきたcontacts syncを止めてみたら、他のが出てこなくなったっぽい
どれかひとつでも止めると同じプロセスのものは全部止まっちゃうのかな?
ちょっと、私が作者ですよ
面白いと思ってやってるなら救いようのないバカ
バカは俺だ
>>213 NoRootFirewallでも
>>208 のどれかひとつ最初に出てきたやつを全許可か全拒否すると他のは出てこない気がする
表面上は別れれても同じプロセスのもの全部同じ扱いになってないかな?
黙れバカ共
221 :
名無しさん@お腹いっぱい。 :2013/03/20(水) 03:10:07.60 ID:E72lQIUD
Mobiwol v2.6来たよ
速いな
>>219 bookmarks sync許可したらcontacts sync出てこないみたいだけど、account managerは出てきた
もう少し放置して様子見ないと正確なとこはわかんないけど…
Mobiwol、相変わらずライセンス関連の通信をしてるのはウザいけど、 ログの拾い方が賢くなって取りこぼしが少なくなったような気がする セッション毎に日時/アプリ/相手のIPアドレス&ポートNo.が残るみたいだから 通信履歴として使えるかも
>>224 このアプリ取ったらDrwebに検知されたんだが
>>225 v2.3からAirPushが組み込まれてセキュリティアプリに引っ掛かるようになった
adwareがイヤなら消した方がいいよ
サービスとして常駐して裏で動き続けてるし、ライセンス管理の為にこいつ自身が勝手に通信を行うから
通信を完全に遮断することもできないし
>>159 >>179 辺りがデベロッパーからの回答
NoRoot更新まだかよ 小出しでいいからやれよ
NoRootにAvastさんがゴラァしてきた
Avastなんぞに期待スンナよPCでも何回もやらかしてんのに
>>110 FilterProxyと一緒に起動してるとどうなるの?
play storeの英語のレビュー見てきたら、 Mobiwolの方は、こいつ自身が勝手にしてる通信してて、しかもデータ量が多めなのを 気にしてるのがいくつかあった。 NoRootFirewallの方は、Samsung使いが何人も酷評してるけど… もしかしたらアメリカ人にもいるかもしれないけど、俺の知り合いの中ではLeviって 苗字の人はイスラエル人しかいないんだけど… 露骨なアンチ工作なのか?
>>229 嘘乙
お前、
いろんなとこでそういうことして荒らしてるけどさ、
いい加減にしねえとそのうちアク禁申請されるぞ
>>233 いやなるんだけど、そして初めて書いたんだけど
一応avastが15分無視するってボタン用意してるけど
毎回押すの面倒いから後検知報告ボタン押して出ないようにはした。
ってかこいつ色んなとこで嘘書いてますアク禁してくださいって申請すれば ここの運営もそこまで積極的だと思えないけど、それの審査やってくれればここが初めてだって証明出来ると思うから 233が申請すればお互いにとっていいと思うよ。 P2はアカウント紐付けだから一発だし。 P2通す前のBiglobeとドコモ回線はもしかしたら見抜けんかもしれんけどさ。
でもまぁドコモの某プリインソーシャルアプリMもウイルスって騒がれた事あるから 問題無いならその内また訂正すんじゃないかなぁ だから229では濁して書いた。 分レススマン。
237 :
名無しさん@お腹いっぱい。 :2013/03/22(金) 20:48:21.93 ID:w3LbM2w+
>>ID:28glbLFP キモイ 失せろ 二度と来るな カス
239 :
名無しさん@お腹いっぱい。 :2013/03/23(土) 09:47:18.16 ID:fbH2T3yI
でも、まぁ、NoRootFirewallもそろそろOn/Offの切り替えが簡単にできるようになったのを出して欲しい こういうもんだって割り切って使ってるから、今でもこれはこれで役に立ってるけど…
作者さん今後の予定とか何か新しい情報流してくれると嬉しいな
専スレもHPも作らず選り好んで答える中途半端な作者って()
242 :
名無しさん@お腹いっぱい。 :2013/03/24(日) 01:10:51.67 ID:Ml0yLob6
使いこなせない情弱が腹いせに荒らしに来なくていいですよ
確かに2ちゃんなら作者すら自演できるから
>>242 が作者でもおかしくないんだよな
とりあえずはよアプデよろ
NRの作者さん、有料でもいいよ! ここで対応してくれてるのもGOOD!
245 :
名無しさん@お腹いっぱい。 :2013/03/24(日) 15:36:08.80 ID:j4I74kHM
一度ブロックした設定の取り消しとWi-Fi/3G個別指定が出来れば システム通信の取りこぼしなんてどうでもいいけどね これからのアプリなんだし
>>245 だったらおめーはMobi使ってろやカス
NorootがPROを出すとしたらそれにアプリ一覧から指定できる機能がつくんじゃないかな
先ほど新バージョンを上げました。 要望の多かった、アプリ一覧からのallow/deny機能を入れました。 内部でフィルタを持つ方法をかなり書き換えたので、不具合があったらお知らせください。
249 :
名無しさん@お腹いっぱい。 :2013/03/25(月) 01:28:43.40 ID:gfFkGfim
ありがとうございます。 さっそく試してみます。 このバージョンの新機能: - Filter Ruleで、インストールされていてネット権限のある全てのアプリを表示するようにしました - アプリごとに、全ての通信を許可する・しないを指定できるようにしました - アンインストールされているアプリ用のフィルタをクリアするボタンをメニューに追加しました - 同じUIDを持つアプリをまとめて表示するように修正しました
>>248 お疲れ様ですー、もう夜なので昼にでも試してみます。
カラフルになったね アンインストールしたアプリだけじゃなくて、 アンインストールできなくて無効化してる分もリストに出なくなると 嬉しいかな Custom指定が意図した通りに設定されて正常に動作してるかは まだなんかよくわからないです
ブラウザ用に個別指定してる最中に、既に何回かNoRootFirewallが異常終了した 裏で動いてるVPN Dialogsは生きてるままでアプリだけ落ちる 普通に裏で動かしてる間は安定してるっぽいから、Pending画面での操作に何かbugがあるのかも
と思ったけど、 Filter Rulesで操作しててもたまに落ちる
NoRootアプデして一晩放置してみたけど… 裏で動かしてる分には問題なさげなんだけど、On/Off設定弄ってる時はちょっと不安定になってるな 起動し直す時に確認のAttentionが出てこないから、落ちるのはアプリだけでVPN機能は動き続けてるかも アプリが落ちてる間はFirewallとして機能してるかどうかわからんけど Mobiwolもv2.6に上げてから、裏で動き続けるのが治まったみたい まぁ、設定時に落ちるのが修正されたら、Mobiwolは消しちゃうつもりだけど
>>248 アップデートありがとうございます!
次はIPをワイルドカードで指定できるようにしていただけると助かります。
>>251 プリインやgoogle系は無効化してても通信するやつあるからリストはあったほうがよい
NoRoot作者様お疲れ様です。 nexus7でEvernoteの同期がとれなくて困ってます。 ルールはEvernote all allowです。webブラウズやメールは無問題です。
>>258 Evernoteって最近ハックされたみたいで、PW変えないと駄目になったね
noroot作者さんアプデ乙 随分変わっていてびっくらこいたわ
また落ちるだけなのにw
誤爆
またアプデか、これで落ちなくなったかの
前回のアプデで粗方設定し終わっちゃったからあんまり弄ってないけど、 取り敢えず上げてから今のところ一度も落ちてないな 作者さん、ありがとうございました
あげ
266 :
名無しさん@お腹いっぱい。 :2013/03/26(火) 08:53:26.70 ID:tZcrt7yp
Filter RulesのとこでNoRootFirewall自体とかVPN DialogsをDenyしたらどうなるんだろう? アプリ本体の方はPendingにも挙がってこないから影響ないのかな? VPN Dialogsの方は同じPIDのものがたくさんあるから、影響ありそうだけど…
Mobiwol、裏で起動しっぱなしとかライセンス認証のデータ通信とかしなくなってるよね? まぁ、3G/Wi-Fiの個別設定が要らなかったら今さらMobiwolを選ぶ必要性もないけど… NoRootFirewallはCustomの時にIPアドレス/ポートNo.を手入力で設定できたらほぼ完璧だね
>>258 こちらではupload/downloadともに動作しているので、今のところ原因が思いつきません。
念のため、NoRoot Firewall無しのときに同期できるかどうかを試してみてもらえますか?
>>266 NoRoot Firewallが別アプリの代わりに行う通信は違う経路を通しているので、allow/denyの対象にはなりません。
紛らわしいので、リストに出さないほうがいいかも知れませんね。
VPN Dialogは、こちらで使っているAndroidでは出てきません。
どのアプリと同じグループになっていますか?
270 :
名無しさん@お腹いっぱい。 :2013/03/27(水) 03:43:17.98 ID:S8GKn7Bi
au端末だから多少構成が異なるけど、その括りのどれかが実際にPending Accessに出てきたのを見たことないかも… 2chMate 0.8.4/Sony Ericsson/IS12S/4.0.4
● VpnDialogs UID: 1000 SharedUserID: android.uid.system
すいません、質問なんですが、 wifi運用で外でネットに繋げないときにSPモードメールなどを受信したことだけを知らされて、 それでメールだけを3Gで繋ぎたいときにこのアプリが活躍してくれるのでしょうか? 特定のアプリ(この場合SPモードメールアプリ)だけを通信許可にしてくれるんでしょうか?
>>272 NoRoot Firewallについては、
>>180 を参照してください。
この頃とはアプリのUIも変わってますが、SPモードメール以外の通信を遮断させることは可能です。
但し、OS分の通信で少し漏れが出てしまうようです。
VpnDialogsってOS付随の標準機能だと思い込んでたけど、Signature見たら端末メーカーになってた… メーカーやOS ver./機種によって微妙に違うってことなのかな?
>>272 君はこっちのほうが向いてる
ApnMailGate
play.google.com/store/apps/details?id=jp.gr.java_conf.matchama.ApnMailGate&feature=also_installed#?t=W251bGwsMSwxLDEwNCwianAuZ3IuamF2YV9jb25mLm1hdGNoYW1hLkFwbk1haWxHYXRlIl0.
まあ皆さんなんて親切なんでしょう。 本当にありがとうございます。
>>269 すみません、見過ごしました…
申し訳ないですが、もう一度アップしてもらえますか?
>>272 もう解決済みっぽいかな?
同じようなことしたい人が以前にもいたみたいだけど、
>>86 で出てるようなのがそういう用途に特化してる
>>278 ありがとうございます。リロードしたら見れました。
>>269 現状、同じUIDのアプリのうち、どれか一つにでもネットワーク権限があれば、
そのUIDに属する全てのアプリを表示しています。
もしネットワーク権限が無いものは表示しないようにしていたとすると、
途中でそのアプリにネットワーク権限が増えた場合に問題が生じるため、現在の仕様にしています。
>>280 ご回答ありがとうございます。
了解しました。
>>279 >86 のは危険じゃね?裏で通信されたら悲惨
SPモードメール以外のも個別に全部モバイルバックグラウンドデータ通信OFFにしとけばOKっぽくないか?
284 :
名無しさん@お腹いっぱい。 :2013/03/30(土) 16:13:20.13 ID:GEd2Ilku
他人事だから別にいいけどさ、
>>134 みたいなバカ丸出しの情弱がroot取るとか
>>283 今ちょうどそれをしたいんだけどさ、一括でそれをやるアプリとかってない?
一個一個やるの骨が折れる・・・
Mobiwolで一括ブロックしてSPモードだけ開放するとか Airpushが仕込まれてるからセキュリティアプリが反応しちゃうけど、現行ver.では広告は出てこないし このアプリ自体がライセンス関連で勝手に通信しちゃうのも現行では治まってるみたいだし NoRootFirewallのがいろいろ安心だけど、一括設定はないからねえ…
NoRootFirewallのPENDING ACCESSタブに出て来る情報の所にConnection Trackerの様な詳細情報が表示されないかなぁ?
必要ないし無駄だし邪魔かなそんなの
Mobiwolは一度起動させちゃうとデータ削除して強制終了しとかないと勝手に再起動して通信も始めちゃうね
>>287 それはもうFirewall本来の機能じゃないし、そんなんでアプリが重くなるくらいならいらないと思う
291 :
【凶】 :2013/04/01(月) 01:08:04.56 ID:7QJjotot
はい
292 :
名無しさん@お腹いっぱい。 :2013/04/02(火) 08:14:35.92 ID:9r1zjIuC
NoRoot Firewallも3G/Wi-Fiで別制御できると嬉しいです。
今少し起きたんですが、NoRootとFilterProxyを同時に使えるようになりましたか?
もう半年お休みください
半年じゃ足りねーよ 取り敢えずandroidが使われなくなるまで寝てこい
○ ⊂⊃ ⊂⊃ /~~\ ⊂⊃ 林林............,,,,傘傘傘::::::::傘傘傘.........林.林... ではもうしばらく寝ます。NoRootとFilterProxyが同時に使えるようになったら起こしてください。 _,,..,,,,_ 、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @ 、, /l. /____/ ヽ|ノ,, @ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,, ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
297 :
名無しさん@お腹いっぱい。 :2013/04/03(水) 23:05:26.51 ID:gW5B84S9
NoRootがIPアドレス毎にブロックアラート出すようになるのが先かなw 広告フィルタ使うアプリはストアに居場所なくなってきてるし
オープンソースにはならないのかね?
299 :
名無しさん@お腹いっぱい。 :2013/04/04(木) 13:37:54.66 ID:MRz43zzb
>>297 ストアには「ステーテスバーに通知が表示されます。インターネットアクセスは、
アプリ/サーバー/ポート毎に、選択的に許可/ブロックを選ぶことができます。」てあるけど
GooglePlayサービス、Googleの連絡先の同期みたいにアプリ名が複数纏まってるやつは
IPアドレスとポートでルール作れるっぽいけど、ルールには一部しか記録されて無い
Playストア とかの単独アプリは通知をIP毎に出すけどルールは全許可or全拒否の2択になる
って事でIP毎のブロックルールが不完全って意味な、語弊が無いように補足しとく
300 :
名無しさん@お腹いっぱい。 :2013/04/04(木) 13:45:08.53 ID:MRz43zzb
次の更新でストアの説明文修正してくれるとありがたいな レビューで「後から許可・禁止を変更できないのが残念」て書いてあるから 「後から変更出来るように修正しました」くらいの一文無いとユーザー増えなさそう @「ステーテスバー」とかの誤字w
301 :
名無しさん@お腹いっぱい。 :2013/04/04(木) 13:49:41.69 ID:MRz43zzb
スマン「Apply only to this access」の項目見落としてたわ(汗 出直してくる…というかしばらく寝るわwww
バカ過ぎるだろ 少なくともこのスレ消化し終わるまでは二度と書き込むな
OS分の取りこぼしも1ヶ月の総計になると無視できない量になるね 2段階定額の最低料金じゃ収まらないから、そういう用途には向かないね
Mobiwolのアプデ来てるけど、更新内容が相変わらずわからんな
Mobiwolアフデしたらアンチウィルス系のアプリをすり抜けるようになったけど ホントにAirpush外したのかなぁ…
306 :
名無しさん@お腹いっぱい。 :2013/04/08(月) 06:49:52.88 ID:eweHxzW9
新しいネタがないと過疎るね 手入力で任意の通信先を登録するってのはやっぱ難しいのかな?
307 :
名無しさん@お腹いっぱい。 :2013/04/08(月) 11:28:10.49 ID:v+pG21kp
Allow/DenyのIPアドレス/ポートNo.のマニュアル追加と 3G/Wi-Fiの個別設定ができたら個人的には満足だな… もう作者さんも覗きに来てないのかなぁ?
うむ。NR使ってみた。 ・ワイルドカード指定 ・全アプリ共通Allow/Deny指定 ができると神アプリになる悪寒。
>>15 アプリ側にもwi-fi時にはやらないって対策があるよ
ここはルート化できないカスのスレか 得るものないしうざいから終了しろや
頭悪過ぎて哀れだな、お前
Androidってhostsでワイルドカード指定して弾くとかできないのか。
>>312 ルート化してるならiptablesでフィルタリング可能
norootとかのファイアウォールって、普通はバッテリーの持ち悪くなる?
通信速度は少し遅くなるけどバッテリー持ちは特に変わらないよ
>>313 NoRootでちまちまやってたけど
めんどくさいからroot取ってProxyDroid+FilterProxy導入したよ。
AdAwayより精度高いしログも取りやすいから
この組み合わせが一番しっかりくる。
買って1か月もしないうちにroot取って保証とかどうすんだろ、俺。。
319 :
名無しさん@お腹いっぱい。 :2013/04/11(木) 20:16:01.77 ID:UNxxyqAT
初めてのスマホではしゃいじゃってるんだよね
320 :
名無しさん@お腹いっぱい。 :2013/04/11(木) 21:57:15.87 ID:hRUV7tot
>>314 Battery Mixで見る限り
Androidシステム31%、NoRoot FW 24%、SHホーム22% で2番目に喰ってる
ただ通信関係を全部NoRootが消費してる扱いならこの数字は当てにならない
拒否とカスタムだけ操作して許可には関与しないとかなら見た目の消費割合は減るかも
プログラム的にできるのかどうかは知らないけど
>>315 ,316,320
なるほどありがと
結局そんなに大差ないみたいだね
322 :
名無しさん@お腹いっぱい。 :2013/04/12(金) 00:42:02.86 ID:gpulBhGr
機内モードで放置してみた
端末設定の「電池」にはNoRootの名前が出てこないから別アプリで調べたら
NoRoot単体で常時4〜5%使ってるな
まあ
>>316 であってるって事か
NoRoot Firewall 1.4.0で、ホスト名・ドメイン名でのフィルタに対応しました。 NoRoot Firewallのコア部分はJavaで作っているので、C++で書きなおしたら バッテリの減りも少なくなると思います。 機能追加や修正が落ちついたら、C++で書くことも検討します。
作者様 ありがとうございます。 早速試してみます。 今後ともよろしくお願い致します。
325 :
名無しさん@お腹いっぱい。 :2013/04/19(金) 12:33:05.31 ID:K+MixTUN
1.4.1出てた
NoRootFirewallのv1.4、これはこれで良くなったと思うんだけど、たぶんみんながやりたかったのって 任意のIPアドレスやホスト/ドメインを手打ち入力・設定っていうんじゃないのかなぁ? あと、DNSで名前解決できなくてIPアドレスが表示された時に後ろのオクテットだけワイルドカード指定 できるといいような気もするんだけど、意味ない? 192.168.0.*みたいな感じで
ドメイン名での許可/不許可を追加したら、そのアプリでのpending通知出なくならない?
旧来通りのIP指定なら問題無いっぽいけど...
au/HTC/ISW13ht/4.0.4
>>326 欲しいな。ビットマスク指定とか
ちょっと使って試してみたけど、名前解決関係なしにIPアドレス指定できると嬉しいかも 74.125.235.*とか… *.le100.netとかだと大雑把過ぎて必要な通信だけ解放するってのができない
>>327 >ドメイン名での許可/不許可を追加したら、そのアプリでのpending通知出なくならない?
そんなこともなさげだけど…
2chMate 0.8.4/Sony Ericsson/IS12S/4.0.4
331 :
327 :2013/04/20(土) 03:28:16.24 ID:XnOmMIaY
>330 err=2と出たとです...こっちが間違った事してるだけだけなのかな??
>>327 ありがとうございます。
逆引きしてホスト名が存在しない場合、普通はDNSサーバーから
NXDOMAINというエラーが返るはずです。(err=1)
ところが、お使いの環境ではDNSサーバーはSERVERFAILを返しているようです。(err=2)
対処方法を考えますので、それまではすみませんが、
ドメイン名での許可・不許可は使わないでもらえますか。
>>331 もしかして、auのキャリア回線じゃなくてWi-FiとかWiMAXで接続してる?
NoRootファイアウォール初めて使ってみたけど アプリが通信しようとすると通知してくれるのがいいね 最初に全部設定せずに済む
Accept/Denyの指定済みも含めて通信を開始しようとした時点の日時/アプリ/相手のログが残るようになると嬉しいです
>>335 検討します。
>>336 Sophos Security & Antivirusを入れてみましたが、
どの操作をするとサーバーとの通信が始まるのかを教えていただけますか。
ちょっと試した限りでは、通信をはじめるための方法がわかりませんでした。
>>337 作者様
ありがとうございます。
>>336 ですが、アプリを起動して一番上のScannerを開いてStartすると、サーバー側との通信が始まります。
よろしくお願い致します。
>>338 ありがとうございます。調べてみました。どうやら、UDPを使って通信をしているようです。
現状NoRoot FirewallはUDPをブロックしていないので、Pending Accessには出て来ません。
それってファイヤーウォールとしてどうなの???
341 :
名無しさん@お腹いっぱい。 :2013/04/26(金) 07:42:58.85 ID:XOOSeOWK
教えて下さい 最近使い始めて細かくcustumで設定してましたが ほぼ設定も終わり 残りを全てallowにした場合は 以前の設定が優先されて以後はallowになるのか(こうしたい) 全てallowに成るのかが知りたいです 結構手間かかったので やり直しは避けたいのです よろしくお願いします
342 :
名無しさん@お腹いっぱい。 :2013/04/26(金) 08:06:36.97 ID:XOOSeOWK
>>340 Firewallとしてどうなのかってのは特に何か言うつもりはないけど
パケットモニター系のアプリでもUDPの通信を見落としてるものはたくさんある
OS標準のデータ使用量もたぶんUDPはちゃんと把握できてなさげ
>>339 ご確認ありがとうございました。
了解致しました。
>>342 その理解で正しいと思う
ただ、経験則で言うと、
アプリによってはAdd Default Ruleでそれ以降すべてAllow/Denyしない方が
良さげなのもあるような気がする
「その理解で正しいと思う」って回答は変だな >以前の設定が優先されて以後はallowになるのか(こうしたい) >全てallowに成るのかが知りたいです って書いてあるのに結局どっちなのか分からん で、customを無視して全てallowになると思う だって「Allow any access」だろ allとほぼ同義
347 :
342 :2013/04/27(土) 10:59:05.29 ID:ogzffwcL
>>345 >>346 レスあざす
もう少しカスタムのまま弄ってます
ガクブル状態なんで 笑
英語疎いんで どっちの意味か解らず質問しました
作者さんへ
もし
>>346 の解釈通りであれば
custumで使用し始めたら ずっとcustumで設定していかなければ意味無くなりますよね?
348 :
名無しさん@お腹いっぱい。 :2013/04/27(土) 12:19:52.10 ID:4FxoMs3j
> 細かくcustumで設定してましたが
> ほぼ設定も終わり 残りを全てallowにした場合は
> 以前の設定が優先されて以後はallowになるのか(こうしたい)
> 全てallowに成るのか
どれかひとつのアプリで、全体をCustomにして最初にいくつかDenyにして
最後に+Add Default RuleでAdd ALLOW ALL Ruleを選択した場合
(※ Pending Accessから指定する場合には、一番下の(*.*)を選択)、
先にDenyされた分は塞がれたまま、他の通信はすべて有効になるよ
当然のことながら、その逆もOK
そのアプリ全体に対する指定をCustomからAllowやDenyに変更したら、
それが優先されてすべてAllowかDenyになっちゃうけど
>>346 使ったことないでしょ?
実際に使ってみてそんなこと言ってるとしたら、
かなり頭悪いと思うよ
>>339 開発お疲れさまです。
NoRoot Firewallが有効になっているとGoogle+アプリが通信できないようです。
350 :
342 :2013/04/27(土) 13:13:04.38 ID:ogzffwcL
>>348 有り難うございました
無事設定できました
良く見たら間違えてもその部分だけdel出来るんだから自分で試してみるべきでしたね・・
352 :
327 :2013/04/28(日) 21:21:42.04 ID:pA9VIOZs
>>351 お返事遅れました。夕方に気づいて現在いじり回し中です。
今の所、ドメイン名混在のルールでも通知してくれる様に見えますので、このまま続けて動かしてみます。
対応して頂き、感謝します(ペコリ
>>339 UDPってVPNを使った原理上は対応可能なんですか?
>>353 UDPは、拾えるのですが、どのアプリからのパケットなのかが判別できません。
(どのアプリなのかを知る方法があるのかもしれないのですが、今のところ思いついていません)
どんなUI・機能としてアプリに組み込もうかを検討している段階で止まっています。
通信を行うアプリが毎回同じ固定のポートNo.使ってくれて それが各アプリ固有で他のアプリと被らないんなら、簡単なのかも
ひとまずアプリの一覧に「(UDP)」みたいな項目を作って、そこで宛先アドレス・ポートによる可否設定を登録できるようにしておけばいいのでは
少しはお勉強してから書き込むようにしましょ
>>355 アプリケーション型ファイヤウォールとしてはアプリも特定したいところですけど、無理なら無理で無理せず
>>357 みたくするしか無いんでは?
出来れば
>>357 に加えて送信元のフィールドも参照してルール書きたいトコですがまぁそれはともかく
/proc/net/(tcp/udp/tcp6/udp6)を参照してるなら(uidからアプリ特定するだけなら/proc/<PID>/fdは見なくても大丈夫なんだよね?)、
UDPの受信用ポートとか送信用でもバッファが空になる前であれば補足できるような気がしたんだけど、
NRFWがそれ見てるのかどうか知らないからなんとも言えんわな・・・
360 :
名無しさん@お腹いっぱい。 :2013/04/30(火) 15:49:41.19 ID:Rxvz7X0G
ちなみにMobiwolでも3G/Wi-Fiともに全BlockしててもUDP通信は塞げないし Acceptしましたってふざけたlogまでご丁寧に残しやがる
付け焼き刃の中途半端でいい加減な知識に基づいて適当な思い付きでレス付けるってどうなんだ?
実際にUDP通信させてsniffingでもして検証した上で破綻のない実用的なやり方を提案するんならいいけど…
>>357 とか
>>359 とか
364 :
名無しさん@お腹いっぱい。 :2013/04/30(火) 23:06:34.69 ID:SdJSM5TR
ちょっと気になって素人質問で悪いんだけど そもそもAndroidの通信ってデフォルトでIn方向切ってOutのみ許可って仕組みある?
>>364 In方向とOut方向って意味がわからん。
送信と受信のりょうほうやらないと通信じゃないダロ。
一方通行は放送だ。
366 :
名無しさん@お腹いっぱい。 :2013/04/30(火) 23:50:45.85 ID:SdJSM5TR
PCの話だけど 中のプログラムがネット接続してサーバーから返って来るのがoutgoing 中のプログラムに関係なくPCに一方的にアクセスするのがincoming て認識でincoming防がないとハッキングが〜てのを昔読んだ
多分TCPの場合の最初の通信の方向の事でしょ?
通信ポートが口を開けて待ってなきゃ外からなんて繋げられない ってだけの話だと思うんだけど… Androidとかデフォルトとかって言葉の定義がわからんけど、 例えば国内のキャリアから国内市場向けに正規に販売されてる端末で root権限も取得してない、Firewallも入れてない素の状態で 特定の通信ポートだけを任意に開閉するようなことができるなら 俺もやり方を知りたいなぁ まぁ、このスレでする話ではないな
369 :
名無しさん@お腹いっぱい。 :2013/05/01(水) 02:00:41.54 ID:rkpcv1KX
PCにサードパーティのFW入れるとデフォルト設定ではINもOUTもブロックしてないやつとかあって
ユーザー側でIN方向閉じてやらないとポート開けっ放しになってる場合がね
その感覚でAndroidのFW設定見たらどうもIN,OUTの概念自体無いみたいだから
ユーザーで変更しない限り(デフォルトで)IN方向はブロックしてるのかなっておもた
IN方向は
>>367 の解釈でいいと思う
通販で注文した商品が宅配されてきたら受け取るけど
頼んでもいない商品を着払いで押し売りしてきたら拒否するみたいな感覚
ルータ製品のFW設定とかだと、UDPは送信先と送信元のIP+ポート、 TCPは送信先と送信元のIP+ポート+フラグ(SYNで接続開始及びその方向、などなど)で設定が切れて、 その上でセッション確立後と確立前を分けて扱えたりとか色々あった筈。 SYNだけ通して他弾くとか、SYNを受け入れないがSYNナシだと通るとかいう無意味な設定も切れた気がする。 TCPの場合、SYN=1,ACK=0の外向きとSYN=1,ACK=1の内向きとSYN=0を許可で外向きのみ可、とかの設定になった・・・はず。
372 :
359 :2013/05/01(水) 03:03:06.23 ID:ZgSAbH1+
>>362 TCPの方は直接通信時にそれでアプリのuidが読めるのは確認してから書いてるよ。
インタフェイスからしてUDPもbindしてるポートは読めるのが自明だし、さっき試したけど実際bindしてればuidが取得できた。
ローカルVPN構成中の挙動とかそのへんまで検証しろってのは
「じゃあお前がNRFWのクローン作って実証してから提案しろや」
って言ってるのと同等だからそんな基準で語られたら誰もモノ言えんわ
つか357の言う構成は余程な実装してない限り実用的で破綻が無い方法だからな?
VPNの出口サーバを自前でエミュレートしてんだから、自分で出力予定のパケットを読めないわけがないだろう
>>364 iptable位は入ってるしこれで大雑把な制御は可能だけど、コレの設定はroot化しない限り普通は操作できない
普通にそういう設定ができないからこういうファイヤウォールに需要が生まれる
ところで、
UDPでもどのアプリがどのポートからどのIPアドレス/ポートNo.に通信を始めたのかって割と簡単にわかると思う
んだけど、通信の実態がどことどこの間で行われてるかなんてパケットの中身を覗かないでもわかるもんなの?
試しに
>>336 のアプリをauのスマホに入れて3G回線で動かしてみたけど、このアプリがkddiに繋ぎにいくのはすぐ特定
できたんだけど、本当にデータのやり取りをしてるサーバー側の情報なんてパケット覗かないとわかんなかったよ
それから判断すると、
>>357 や
>>359 が言うようにUDP通信の表面的な接続先のIPアドレス/ポートNo.を指定しても
本来の目的通りに機能するとは思えないし、他に弊害が出そうな気もするんだけど、そういうもんでもないの?
>>343 でも出てるけど、俺の使ってるICS端末ではUDP通信してるアプリがパケットモニターアプリにも
端末の設定>データ使用量でも出てこなくて、AndroidOSと同じ括りにされちゃってるっぽいんだけど、
気のせい?勘違い?
>>373 簡単・・・かなぁ?一瞬で終わるudp送信とかはnetstat的な情報を拾う方法だとバッファ詰まらせるとかのハックが要ると思うんだけど
rootして云々だと意味ないし・・・簡単な取得方法が有るのならNRFWの作者さんに教えてあげて欲しい
オープンなプロキシ的なものをkddiが提供してるならそれはそれの問題であって、UDP対応してから考えれば良い話じゃないかな
問題が起こるケースではプロキシを許可にしてブロックしなければ今までどおりだし、弊害のない環境では普通に制御可能な範囲が拡大できて問題ないよね?
というかプロキシ相手に実効通信相手とか言い出したら、暗号化付きのVPNやプロキシの類だと通信相手すら分からない
そういう場合でPCの先例を上げるなら、弊害覚悟でSoftEther全部禁止運用みたいな事になるだけの話だから、やはり実装して不味い事はないと思う
>>375 どっちが正しいとかじゃなく、実用的で破綻なくブロック可能でも皆で渡れば怖くない状態の宛先が有るケースとかは不味くないかって言う発展の話
自分の意見としては「出口環境としてはWiFi同然なVPN出口から改めてプロキシに繋がりに行くようなヒネたアプリを受け入れるプロキシなんざ、不都合覚悟で丸ごと焼くのも一つの手。とりあえず焼ける分だけでもUDPを焼けるようにするのに何か問題が有るんだろうか?」
銀の弾丸見つかるまで放置プレイなんてせず、焼ける分だけでもチマチマ焼いてきたいと思うんだけどな・・・
1.4.2をリリースしました。
>>327 のDNSの問題の対処と、IPアドレスのワイルドカード(サブネットマスク8ビットごと)に
対応しました。
作者様 いつもお世話になっております。 更新ありがとうございます。 早速試用させて頂きます。
UDPに関してですが、詳しい方が多いので説明は不要かもしれませんが、現状は以下のようになっています。 - TCPは、/proc/self/net/tcp6,tcpを読んで、IP,port,uidを取得しています。 - UIDからアプリ名の取得は、PackageManager.getPackagesForUid(uid)を使っています。 - UDPは一瞬で終わる場合は、/proc/self/net/udp6,udpを読んでも情報が取得できないので、アプリが判別できません。 - UDPが一瞬では終わらない場合は、/proc/self/net/udp6,udpでアプリ名が取得できると思います。 UDPが一瞬で終わる場合でもアプリ名を取得する方法をご存じの方は、ぜひ教えてください。 UIのアイディアもいくつかいただいたので、参考にしてUIを検討します。
あんまりムリしないでね
DNSの件、解消された? 俺は元々問題なかったからわからん
IPアドレスのワイルドカード、かなり楽になったかも
IPアドレスのワイルドカード、かなり楽になったかも DNS云々の件は前から大丈夫だったけど、アプデ後も問題なさげ
*.spmode.ne.jp:* とかポートNo.もワイルドカード指定できると嬉しいです。 メールアプリとか送受信でポートNo.が異なるものとか、同じドメインの 複数のポートと通信するアプリが少なからずあることに気付きました。
385 :
名無しさん@お腹いっぱい。 :2013/05/03(金) 23:39:55.89 ID:kqB5S3jx
全プロセス共通でこのアドレスには接続しないっていうグローバルルール作れば 新規アプリ入れる度に ブロック設定追加する手間省けるし アプリに関係なくブロックしていいUDPならこっちで止られるんじゃって思う
386 :
名無しさん@お腹いっぱい。 :2013/05/03(金) 23:49:23.70 ID:kqB5S3jx
×アプリに関係なくブロックしていいUDP ○アプリに関係なくブロックしていいアドレスのUDP
UDP絡みで最近、24時間毎に区切って丸1週間sniffingしてみたけど、複数のプロセスやアプリで共通に使えそうな ルールなんてなさげだったなぁ… まぁ、利用してる端末の機種やOS Ver.、入れてるアプリやネットワーク環境も人それぞれだから、他の人のことは わからんな。 具体的にどんなのか思い付かんけど、無料アプリの広告を塞ぐとかセコいこと? どれかのアプリで明示的に塞ぎたくて、そこを完全に塞いでも他のプロセスに影響なさげってのはありそうだけど… そんなのは個別に指定しといた方が良さげな気がする。
nrfwですがスカイプ起動させていたら頻繁に落ちてしまいます タスクからスカイプ消すと安定しますが違う解決法知ってる方いませんか? 機種はhtcjbutterflyです
クラッシュしてんだとしたらなんかの対策がいるけど、メモリ不足で落ちてるだけだったら常駐するアプリ減らしてメモリ確保するしか無いと思うよ
VPNdialogsを利用する他のアプリでもそうだけど、VoIPとかHD動画再生とか通信データ量が多過ぎると 捌き切れないみたいで不安定になりがちだったと思う。 通話とかしないで起動してるだけでも落ちるなら、他の原因だろうけど。
うん、確かに同じドメインやアドレスで80と443とか複数のポート指定することあるから ポートNo.もワイルドカード使えると登録がもっと楽になると思う
>>327 のDNS絡みの話ってどうなったんだろ?
>>373 docomoで同じことやってみたら、1発目の通信はspmode.ne.jpに行ったけど、どうも相手はspmodeのDNSっぽいから
auでもそうなんじゃない?
>>392 DNS絡みの話は
>>351 のテスト版を経て
>>377 で解消された・・・筈
というか、え?流石にDNSパケット位は見て判るでしょ……
auのDNSはcdns01.kddi.ne.jp、cdns02.kddi.ne.jpだけど、
DNSだったらkddiのアドレスだって分かった時点でcdns01って名前も見てる訳で。自信満々に
「本当にデータのやり取りをしてるサーバー側の情報なんてパケット覗かないとわかんなかった」
とか言わないと思うんだ。
パケットの読み方が違うんじゃないのとかは疑ったけど、流石にDNSは気付くでしょー
>>327 の件って、俺は元から問題なかったから、最新版で解消されたかどうか判断できないなあ
最初に報告してくれた人が確認してくれないと、わかんないね。
テスト版では動いてるらしいから(
>>352 )、マーケット版でデグレして無ければ大丈夫なんじゃない?
デグレはどんなバージョンアップでも起こりうる事故だから今回だけ特に気を付けるべき事情はないと思う
この事象が発生した場合、以後pending通知すべき通信は許可されてたのか拒否されてたのかはちょっと気になるけど
396 :
388 :2013/05/05(日) 08:51:28.12 ID:Qd/FNlT3
ありがとうございます メモリは800M位余裕ある状態なのでメモリは大丈夫だと思いま、ら スカイプの最小化?常駐?させていると落ちてしまい、スカイプをタスクから消すと問題はありません 重要なアプリでもないのでスカイプ切っておくことにします
NorootFirewallを常駐さてる時のスマホの通知ランプの点滅を止めれませんか? 通話やメールの着信アリと区別がつかないので止めたいのですが
>>397 Androidの基本設定で任意のアプリの通知を止められるよ
>>398 設定の中を探しているのですが任意のアプリの通知を止める箇所が判りません…
どの辺りでしょうか?
素人質問ですいません…
そもそもNorootFWで通知ランプなんて点かないけどな
NoRootFirewallも3G,LTEのモバイル回線接続とWi-Fi接続とを個別に設定できるようになると さらに使いやすくなると思います。
>>399 アンインストールする画面にない?
>>400 確かに点かないな
397は何か勘違いしてるのかな
>>404 色々ありがとうございます
設定のお知らせLEDをoffにしても他の色に設定しても緑に点滅しています…orz
画面スリープ時には緑の点滅がゆっくりに、充電中には充電中を示す赤が点灯して時々緑が点滅する状態です
因みにNorootFirewallを切るとLEDが消えます…
バッテリーミックス見ましたが私の能力では今一読み取れないです…
http://i.imgur.com/QciFeZh.png http://i.imgur.com/rCu94bC.png たぶんNorootFirewallが通知バーにあると着信やメールアリと同じ
扱いになってる様な感じだと思うのですが…
難しいので今回は諦めてしばらく様子見ながら原因を考えてみます…orz
>>406 電池の部分確認してみました
だいたい画面消えてる時はスリープになってるみたい
充電中はスリープしてない様ですが
http://i.imgur.com/FALTQlV.png ん〜点灯の原因は何なんだろう…
取り敢えず着信関係は緑以外にして対応します
画面の上にLEDがあって画面の上側見てると緑が点灯すると光が目に入って結構眩しい…orz
LEDにカラーテープの目隠しても貼ろうかな()
機種固有の何かによる動作なのは間違いなさそうだからあとは機種スレかau/富士通のサポートで聞くか、だな スリープしてるのに光るんか・・・というか画面点灯中にも点滅とか色々良くわからん挙動だねぇ…
同じ状況なのかどうかわからないんだけど、経験則で言うと、 通知領域に表示された情報を取り敢えず消去した(非表示にした)けど、それを表示させるトリガーになった状況が 解消されてないままだと、LEDの点滅が消えないことがあるような気がする。 例えば、新規メール受信の通知だけは消したけどメールアプリを開いて確認せずに放置したままとか、 NoRootFirewallのアクセス通知だけは消したけどPendingAccessに残したままとか。 端末の機種や設定、入れてるアプリによって何がトリガーに成り得るのかは違ってくると思うけど…
このスレが立った頃から使い続けてるのに今まで見たことなかったから、最新版で何か仕様が変わったんだと思うんだけど、 さっき初めてNoRootFirewall自身の通信がPending Accessに出てきた。
>>401 現状MobiwolにできてNoRootFirewallにできないことって、3G/Wi-Fi接続の個別設定とアクセスログだけなんだよね。
ログも残っててくれると有り難いけど、それ以上に個別設定ができると嬉しいなあ。
俺も
>>397 と同じく画面Onの間常に緑のランプが点滅してます
PendingAccessは残らず消したり、お知らせランプの設定も見てみましたがなにやっても消えません。
ちなみに機種はisw11f/4.0.3です
作動してるのは富士通の追加機能なんだから、その問題は富士通サポートか富士通ユーザに聞けよ… ユーザ側で直接ランプを消す方法がそれで分かればその問題は解決するし、 アプリ側でランプ点灯を抑制する方法がわかったならそれから初めてここで要望を出せばいい 『NRFW作者氏は、「一銭の得にもならないが」、「富士通端末使用者だけで発生する」 、「実害の少ない現象を解決するために」、「富士通端末の仕様を調べ」 、「場合によっては富士通端末を購入して」、「この現象を解消してください」』 とか言いたいのでないのなら、自分で具体的な方法を探そうよ ・・・どうもググると「富士通はお知らせLEDにマニュアルに記載していない余計な機能を搭載している」 っぽい感じもするから、VPN作動中は勝手に点くのが隠し仕様として存在しているのかもしれないけどね その場合は解決のしようがないから、富士通を恨むなり端末root化なりLED部分に紫のカバーなりするしか無い
NoRootFirewallのPending Accessのところで 項目の長押しとかでアドレスをクリップボードにコピーできると嬉しい気がする
NoRootFirewallで、Customで細かく設定して大量に通信先を登録し過ぎると、通信速度が遅くなる っていうか途中で滞ることが頻発するような気がする。 それもすべてのアプリに影響するみたいで、2つくらいDenyしてあとはAllow Allしてるだけのも 通信が滞ることがよくある。
俺もそれは思った
でもアプリ丸ごとの設定だけだとMobiwolと変わんないし
3GとWi-Fiが別指定できるから、今は試しにMobiwol使ってるけど、
NRFWも別指定できるようになると嬉しい
>>414 も名前解決できてない時には地味に助かるかも
いまMobi使ってるけどNRもよさそうだな〜
Mobiはスリープ復帰するとファイアウォール無効になってるのがめんどくさい
>>418 Mobiwolって、アプリ自体がイスラエルのライセンス関連の会社と通信するってのは
今はもうなくなってるの?
今のVerでは公式は通信しないって言ってるみたいだけど正直そのへんは分からず使ってる データマネージャーアプリでみるとMobiの通信履歴が残ってる Mobi自体が外と通信しているのかは分からない dtab買って初めて泥使ったけどこんなにメンドイのか・・・ 情報ぶっこ抜き前提でできてるからすごいな さすがはevil google謹製だ
>>420 確かに。その点今度出るdocomo謹製のTizenはそういう問題は解決してるから期待している。
422 :
名無しさん@お腹いっぱい。 :2013/05/12(日) 01:43:21.23 ID:dM+mURia
久しぶりにMobiwol動かしてみたら、IPアドレスは微妙に違うっぽいけど
>>179 と同じドメインの同じポートNo.のとこに通信しようとしてるね、相変わらず
NoRootFireWallの作者さん、お疲れ様です。 スレ見てたら、今後のアプデ予定とか教えてもらえたら嬉しいです。 要望として挙がってる内容としては、 ・ 3G/Wi-Fiの個別設定 ・ UDP通信の制御 ・ Allow/Denyする相手のマニュアル任意登録 ・ 通信履歴ログ ・ 相手先IPアドレスのコピー (DNSで名前解決できなかった通信先を別アプリで簡単に確認できるように?) って感じですかね。 4月に丸1ヶ月かけて確認した限りでは、NRFWをすり抜けてるUDP通信だけでも20MB前後あって見過ごせないですけど、 これは入れてるアプリは人それぞれなので、まぁ仕方ないとして、 個人的には3G/Wi-Fiの個別設定を実装してもらえたら、とても嬉しいです。 よろしくお願いします。
カーナビとBluetoothDUNで接続してる時、スマートループ情報だけ通信を許可したいんですが、NoRootFirewallでそんなこと出来ます?
作者登場もアプデもないと過疎るね UDPまわりは厄介なのかもしれないけど、モバイルとWi-Fiの別指定ってそんなに大変なのかなぁ?
>>415 , 416
たくさん登録というのは、どの程度の数ですか?
数十?100個程度?
ルールの検索部分が遅くなっているのかもしれません。
>>425 まとめていただきありがとうございます。
現在は、通信履歴ログを作成中です。
3G/Wi-Fiの個別指定は、UIをどうするかが一番難しいところかなと思っています。
500円ぐらいまでなら買う
NRFW、WiFiが切れて3Gになった時に全く通信できなくなる現象が…あるような気がする いじってると直ってたり、別のアプリだと問題なかったりで原因がよく分からんけど、同じ経験のある人居ます? 個人的な要望 ・サブドメインを*にしないフルネームでの可否設定ルールと、ポート番号を*にしたルールもルール候補に欲しい ・ルールのマニュアル登録に絡み、正引きのみのドメイン名サポート 正引き結果を保持しておいてIP一致で処理する(*.xxx.jp等は対応外) UDPのDNS要求をモニタして、*.xxx.jp等のマニュアルルール適用やルール候補提供に利用する 正引きはやっぱ面倒くさそうですね…無視してください
431 :
388 :2013/05/21(火) 02:53:34.43 ID:Vq6uMaCv
nrfwをARROWSで使う人でLED気になる人は、オリジナルエコモード利用してLED消すといいかもです
isw11fだととりあえず気にならなくなったので報告
>>430 前半の件だけど、何か特定のアプリで通信できなくなる時があるとかなら
具体的にアプリか教えて欲しいな
NoRootの登録アプリが増えてきたらメモリ消費量がかなり目立つようになってきた AllowとCustom以外は登録なしでDenyに出来ないかな そのほうがメモリ少なくなるよね
v1.5.0をリリースしました。
アクセスログの追加、高速化などを行なっています。
>>430 のバグは、今回ので直っているかもしれませんので、試して結果を教えていただけるとありがたいです。
正引きの件は、検討します。
作者様 いつも大変お世話になっております。 早速アプデして使わせていただきます。
相変わらず良い仕事するな
う〜ん、ログの見方がよくわかりません。 同じアプリの同じ通信先でも背景がグリーンでallowedになってるものと、背景が白いままのものがあるんですけど、 違いがわかりません。 あと、ログの削除ってできるんでしょうか?
440 :
【ぴょん吉】 :2013/06/01(土) 01:40:29.99 ID:CiUl+p2x
毎月1日はおみくじの日 名前欄に 『 !omikuji 』 【女神】 【神】 【大吉】 【中吉】 【小吉】 【末吉】 【吉】 【凶】 【大凶】 【だん吉】 【ぴょん吉】 【豚】 【神】は1/1000 【女神】は1/3000 【大吉】は1/3 それ以外は1/15くらいの確率
Norootってバッテリーの消耗激しくない?
登録アプリが増えると激しい
443 :
【中吉】 :2013/06/01(土) 15:55:18.48 ID:ILBx9g0J
バッテリーは気にならないけど、メモリーはもう少し抑えることができるのなら嬉しいかも とりあえずすべてAllowにしといて、あとからログを確認しながら細かくAllow/Denyを指定できるようになって 使い勝手がよくなりました。 作者さん、ありがとうございます。
444 :
【中吉】 :2013/06/01(土) 23:58:16.93 ID:5g4CxLL1
NoRootFirewallも、あとは3G/Wi-Fiの個別設定ができれば個人的にはほぼ満足 ログが確認できるようになったのはかなり助かってる
IPアドレスのコピーが出来ると嬉しい DNSで解決しないこともしばしばあるのでお願いします
機能もいいけどできればさらなる高速化を目指して欲しいな でも仕様的に難しいのかな
NorootGoogle+
Noroot、Google+で読み込めないことはなくなったけど 投稿はできたりできなかったりするな。条件がわからない。
Android4.1にバージョンアップしたら NRFW使ってても通信が爆速になった
本当だすげえ
そんなに遅かったの?
もう比較できないからあくまで体感だけど物によっては数倍は速くなったような感じ
>>435 FQDNサポートありがとうございます!
3Gで〜というのは勘違いで、上流ネットワークに寄らない現象だったようです。
気がするレベルでの発症は'ジョルダン'の'乗換案内'(jp.co.jorudan.nrkj)で、
その後の再現はNRFW旧Ver新Ver共にできなかったので詳細は不明です。
他によく似た現象を再現できたのは'小説SD管理'(org.eransil.nobelmanager2)で、こちらでは新旧共に再現しました。
このアプリはタイムアウトが短く、Pending Accessとして保留された場合タイムアウトしてエラーになる場合があります。
このタイムアウトが起きた場合に、その後全通信を許可しても問題が後を引くと言う現象のようでした。
アプリ固有の話に近い再現手順なのでアレですが、乗換案内で起きた現象とよく似ているためスレチ覚悟で以下手順です。
1、NRFWで小説SD管理をCustomに設定して、小説SD管理で小説AのNコードを追加しタイムアウトさせる
2、NRFWで小説SD管理をAllowに設定して、小説SD管理で小説AのNコードを追加する→失敗
3、NRFWのVPNを切断して、小説SD管理で小説AのNコードを追加する→成功
4、NRFWのVPNに接続して、小説SD管理で小説BのNコードを追加する→失敗
この状態のまま小説SD管理の更新ボタンなどを押すと、取得失敗した小説を更新処理として取得して成功するなど
「一度VPN状態で接続に失敗した後は、アプリ上同一の処理部分でかつ同一のVPNで有る限り、接続を試行せず失敗する」
というバグのような印象です。アプリの強制終了や時間経過で回復する場合もあるようです。
このアプリの場合、更新処理でエラーが起きても更新なしのフリしたり落ちたりどうにもバグいのですが、
その手のバグとNRFWの相性が悪くて起こる現象のような気もします。
アプリのバグが原因であれば余程頻発しない限り放置でも良いと思うのですが、
タイムアウト時間内にAllowすると発覚しないので潜在発生件数が少し不安かもしれません。
アプデ後もなかなか快適
NRFWはもうちょっと通信速度上げられないかなぁ
妹の端末にNRFWをインスコしようとしたがマーケットでフルネーム入れても出てこないのな ブラウザから検索してアプリに辿り着いたけど、「ログインして下さい」って出たから ログインさせようとしたら「ぐーぐるあかうんと?じーめーる?何それ?使った事ない」 って言われた。ファイアウォールは妹自身だった。
再起動毎にVPN開始に同意しないといけないし、 タスクキル時の再接続やアクセス許可操作など、 利用する本人がやらんといろいろダメだろう。 他人の端末自体操作して良いかについては色々あるしな
>>457 ショップでスマホ購入した時に、その場でgoogleアカウント取るか既存アカウントで登録させられたけどね
作者さんが3G/Wi-Fiの別制御を実装してくれないから、昼間はMobiwolでメール以外の3G通信を全部遮断してブラウザとか使う時に都度開放、 帰宅してからNRFWに切り替えて自宅内でWi-Fi接続とか面倒なことしてる。
嫌味な頼み方だな
開発者じゃないけど嫌なら他の使えば
嫌とは言ってなくて自分なりの運用してるけど面倒だから 前から要望として挙がってる別制御を改めて遠回しにお願い してるようにしか読めないんだが
文句言ってるようにしか読めない
465 :
名無しさん@お腹いっぱい。 :2013/06/14(金) 22:33:24.82 ID:tcdOM0OF
それは自分は頭が悪いって告白?
466 :
名無しさん@お腹いっぱい。 :2013/06/14(金) 23:23:53.10 ID:hFgRAq7t
文句言ってるだけだな 愚知に近い文句
そんなに需要があると思えないリクエストだし 開発者に直接メールすればいいのに
その要望は既に伝わってて検討はしてくれてるみたいだけどな
>>460 それはファイアウォールの仕事なのかと思うんだが
>>469 ルータとかの簡易ファイヤーウォールはルーティングテーブルとワンセットで、
ルーティング先IFごとにも設定を切れるって印象。
Mobiwolは別制御してるしVPNdialogs使わずにroot権限が必要になる他のFirewallも 俺の知ってるやつはどれもできてるような気がする 技術的には難しくないんだろうけど、設定のUIをちゃんと考えないとgdgdになりそう
そこだよな問題は。 ON/OFFだけだと1アプリに3G/WiFiの2つトグルボタン出しときゃいいけど、 こまい設定をサポートしだすと設定を丸々2セット持つようなハメになる。 現状でも結構こまいのに(それが利点でもあるが)、こまくなりすぎると新規利用者が辛くなりそうだしなぁ…
Wi-Fiと3Gで別に設定するとか無駄に重くなるだけだから作者さんは無視していいよ むしろ絶対にやめてほしい
すごい名案思いついた
フィルタリングルールの設定保存先を指定できるようにすればいいんだよ
あとは
>>460 が「Wi-Fi用」とか「3G用」とか「3G用ブラウザ使用可能バージョン」とか
勝手に好きなだけフォルダ作って勝手に好きなだけ使い分ければ良い
何なら設定保存先を切り替えるだけのウィジェットか何かを別に作って5800円ぐらいで販売すれば
要らない人は入れなければいいし、
>>460 はそれ買えば簡単に切り替えできるようになる
まあ作者次第だけど以前から要望はいろんな人からあったみたいだし それこそ嫌なら他の使えばって話だな
プロファイルを複数持てるようにして、3G/WiFiにどのプロファイルを適用するか選択できるようにするだけでOK これならUIはそのままで、負荷も変わらない
それよりさ、誰も何も言わないけど、C++で書き直すとかUDPをどうにかするってのは何か考えてくれてるのかな?
UDPがダダ漏れの方がファイアーウォールとしては問題だろうけど 何とかできるならそのうちするでしょ
おまえらもうちょっと作者さんに敬意を払え
全くだ 無料で使わせてもらってるくせに いつか対応してくれたら感謝くらいに思っておけよ
UDP通信も管理・制御できるようになった辺りで有料化しちゃえばいいのに
まだ本体買ってないけどw 作者さんありがとう root取れない機種は避けた方が無難そうだなあ
そう言えばSoftBankメールがどうとかって話が昔あったような気がするんだけど、たぶんそのままだよね?
通信ひとつひとつ3GかWi-Fiか見分けてプロファイル適用なんてしてたら 無駄に重くなるだから絶対にやめて欲しい メモリとバッテリーの無駄
重くしないで実現する方法を思い付かなくてそんなこと言ってるんだったら情弱なんだと思う。 たぶん作者さん自身も気付いてると思うけど、現行版だって今より軽くできるし。
作者さん、 今後のお考えとかお聞かせ頂けたら嬉しいです。 よろしくお願いします。
追加機能を要望するのもわがままなんだろうし 拒絶するのも同じくらいわがままだよな それに気付いてなさげな分だけ痛々しいけど
う〜ん、
意に沿わない他人の要望はボロクソに叩くくせに、自分の要望は強引に主張するタイプの人?
間抜けが作ればリソースの無駄遣いにもなるだろうが、たいして重くしないで実装できる あればあったで利用するだろうが、なければ困るという程のものでもない 作者が利便性や必要性を認めて、且つ技術的にも目処が付いたら実装される それだけのこと
なにこの斜め上からの見下ろしレス
単発ID自演でwifiと3g使い分けというほとんどの人が使わない機能をゴリ押し 複数のfirewallを使い分けることで何とかなっているみたいなんだからそのままでいいだろw
3G/LTEとWi-Fiとで通信の挙動を変えるアプリもあるから別制御したいってのはわからなくもないけど、 俺は端末外に自前のFirewallを用意できないとこではWi-Fi接続しないことにしたから個人的にはどうでもいい。
それはモバイルデータ通信しないって事か?
それより、UDPのこと気にしてる奴がほとんどいないのが不思議。 みんなsniffingでもして自分の端末の通信状況を把握した上でどうでもいいって判断してるの? 俺は普段は塞いどきたいUDPの通信先をいくつか見つけたから、こっちをどうにかしてもらえたら有り難いんだけど。 今みたいに後付けで指定するんじゃなくて予めIPアドレス/ポートNo.を任意登録しとけたら、UDPも塞げるってわけでもないのかな?
>>497 なんかID変わってるけど
>>496 です。
自宅内ではNRFWを落として自前のFirewall経由でWi-Fi接続、外では原則3G/LTE接続のみで、
自宅外でどうしてもWi-Fi接続しなきゃいけない時は自前のFirewallを動かせるPCかtabletを立ち上げて
そこを経由させてる。
結局さぁ、別管理の意義・有効性、UDP放置のリスクを理解できる奴は要rootedのfirewallに戻って行っちゃって、取り残された情弱どもが騒いでるだけっていう
>>500 しつこいな
じゃあお前が作って公開しろよ
何と闘ってるのか知らんが情弱が俺に絡むな
作者はお前の召使じゃないんだ。自分の思い通りに行かないからって駄々こねるな
>>460 だけど、なんか荒れてるなwww
でもこれ俺のせいじゃなくね?
よし、作者さんがオープンソースにしてくれたら、
◎ UDPを制御できるかどうかわかんないけど、任意のIPアドレスとポートNo.指定できるUIを追加
◎ C++で書き直して軽くする
ここまでは俺がやってやる。
3G/WiFiの話は拡張用のAPI作っといてオプション追加でどうにかできると思う。
ログ保存もオプション扱いでいいかも。
はい
そこまで言えるんなら自分で作れば ソースいじった方が楽なのは わかるけど書き換えるなら要らんだろ 期待しないで待っておくw
3GとWiFiで設定分けるためにAPI追加したりしたら無駄に重くなるだけだから絶対にやめてほしい 余計な蛇足は何も要らない
腹痛が痛い
>>504 > C++で書き直して軽くする
多くの部分を捨てることになるからソース公開の必要ないね。
VPNのAPI叩いてソケット作成したUIDを/procから拾って、
DNS逆引きしてルール検証してパススルー/遮断/処理選択通知だして、
設定を検証用DBに叩き込んだりするUI作って…までは解ってる事だし。
自分的にちょこちょこ改造して使いたいなぁって思いはあるからソースあったら有ったで嬉しいけど、
有象無象の要望を俺が実装するぜ!なんて大口叩いてソース要求すんのは違うと思う。
それにソース公開されたらクローンが大量発生して胡散臭いのがボコボコ湧いてくるぞ。
>>507 有意に重くなるって根拠が有るわけでもないのになんでそんな頑なに嫌がってんのか理解できん。
やってくれって要望が作者の負担になるから要求してほしくないとかってわけでもないんだよな?
オープンソースならこんなところに来る必要無くなるじゃないかw
> プロファイルを複数持てるようにして、3G/WiFiにどのプロファイルを適用するか選択できるようにするだけでOK > これならUIはそのままで、負荷も変わらない この案が一番いいかな、と思っています。 3G/Wifiの要望はかなりもらっているので、そのうちやる予定です。 現状、メモリ不足で落ちることがあるようなので、安定性を上げる作業をしているところです。 フィルタが多数あると重くなる、というのも調査中です。 C++化ですが、デバッグしにくくなるのと、本当に速度アップするかが疑問なので、とりあえず保留しています。 UDPは、引き続き検討中です。
作者様、いつもお世話になっております。 ご報告ありがとうございます。 期待してお待ちしております。 よろしくお願い致します。
>3G/Wifiの要望はかなりもらっているので、そのうちやる予定です。 要らない者にとっちゃ重くなるだけで何一つメリットないんで30年後ぐらいによろしく
515 :
名無しさん@お腹いっぱい。 :2013/06/19(水) 07:19:40.91 ID:8cjvUvUX
通信ログなんかは要らないと思っていても 実装されたらされたで何かしら活用できるけど、 Wi-Fiと3Gの別設定は要らない人間にとっては マジで何の役にも立たない
妙案を思いついたんだけど 3G/Wifi機能のついた有料バージョンと その機能がない無料バージョンを 別々にリリースするってのはどうだろう これなら誰も損しない
新規追加される機能が気に入らないなら、それが実装されるver.にアプデしなきゃいいだけじゃない? このスレだけじゃなくてPlayStoreのレビューでも見かけるし、作者さんにはメール等で直接要望が入ってもいるんだろうし、 意味もあるし役にも立つってご判断されたってことなんだから、作者さんのご意向を尊重して使わせて頂くのが筋でしょ。
3G/Wifiを別々に設定できる450円ぐらいのプロバージョンとして 売り出すといいと思うよ そんで別々に設定できない方は今まで通り無料で開発続ければ 誰も困らないし作者さんも潤うしいいことづくめだ
HTCのISW13HTでNoRootFireWall使ってます。 NoRootFireWallが有効になっている状態で、 テザリングは問題なく使えているんですけど、 3GからWiMAXにしたらテザリングできなくなるのは、 NoRootFireWallで何を許可すればいいんでしょうか。 WiMAXでのテザリングには非対応と言うことであれば まあ仕方ないんですが。
う〜ん、まあ、なんていうか、
>>494 みたいにバカが寝言をほざいても、実際のところは一定数の要望が上がってたってことだろ?
作者が実装する予定のものを強硬に止めさせようとする方がよっぽどゴリ押しだろうが
今のこの状況からじゃ、
>>520 もID変えての自演をし損ねたようにしか見えねえよ
>>516 逆だろ。
ログ見ない奴は溜まり続けるだけで確実に負荷になるが、
3G/WiFiはプロファイル切り替え型であれば負荷ほぼゼロ。
どっちみちログで劇的に重くなったわけでもないし、言いがかりにも程が有る。
どこの回し者かしらんがいいかんげんうざいし、
そんなくだらん反対意見ギャーギャー騒いで作者の行動を妨害するんじゃねぇよクソが
おまえらまだやってんのかよ
はい… 安定性を上げてくれるとのことで、作者さん、ありがとうございます。 よろしくお願いします。
>>521 すみません、AUのWiMAX端末を持っている人が周りにいないので、わからないです…
3G/WiFiの切り替えは、入れる時は重くならないように入れるつもりです。
多分524の通り、負荷は無いと思います。
530 :
521 :2013/06/20(木) 10:02:36.47 ID:6X0x23fo
>>527 なるほど。
そういうことなら仕方ないですね。
運用でなんとかします。
ありがとうございました。
>>528 327と同じ機種のようですが、別人です。
使い始めたのもつい最近なので・・・。
Custom設定の詳細をログ見ながら後付で細かく修正できるから重宝してるんだけど、もしかしてログ出力ってここでは不評なの? 敢えて言うなら任意にログ削除ができれば完璧だけど、毎日1度は端末を再起動してるから現状でも問題ないし。
通信ログも最初は誰得って思ったけど使ってみたら結構便利だし、 別制御も作者さんがじっくり考えて便利な機能に作り上げてくれるって信じてます。
ログは
>>524 が一人で確実に負荷になるだの
劇的に重くなったわけでもないとか言ってるだけで
他には誰一人負荷になるなんて言ってない
言いがかりにも程が有るとか完全な被害妄想
どっかのバカが3G/Wi-Fiの別管理なんて重くなるだけだから要らんって自演してまで騒ぎ立てて 作者が実装を表明しても駄々をこね続けたりしなきゃ、こんなに荒れることもなかったよね。
ファイアウォールスレが炎上と聞いて
別制御に難癖付けてた奴が流れに便乗して話をすり替えて逃げ切ろうと必死過ぎる件www
オマエら、耳まで真っ赤になって恥ずかしい想いをしたヤツをそこまで追い詰めない方が良いぞ このまま粘着して荒らサーになって常駐するようになっても困るだろ
被害妄想が悪化して独り芝居中みたいですなw
作者さんが頑張ってくれてるんだから、期待しながら大人しく待ってましょ。
>>540 同意。この流れの中きわめて冷静にレスしてくれた上に
今後の予定まで教えてくれた作者さんはすごいと思った
こういうのでやる気をなくされてしまうのが一番悲しい
542 :
524 :2013/06/22(土) 20:11:59.35 ID:3mUbUdks
>>531 >>533 >>535 「どっちみちログで劇的に重くなったわけでもない」
3G/WiFi個別制御よりログの方が重いと言ってるだけでログが重いとは言ってないだろ…
言い換えると、比較的重いはずのログですら重くないのにもっと軽い3G/WiFi個別制御の負荷とかどんだけだ、て話。
「〜機能は重い"筈"だから実装するな(廃止しろ)」って言ってるのは516とかの3G/WiFi制御反対者くらいじゃない?
作者さん、 ここは相変わらずグダグダですけど、 自分も含め感謝の気持ちを忘れていない人達も少なからずいる筈です。 これからもよろしくお願いします。
ファイアーウォールって通信を遮断するのが目的だから UDP通信垂れ流しをまっさきに何とかして欲しいんだが・・・ ログとか3G/Wi-Fiなんてほんといらない ログはまだ考え方次第みたいなところがあるけど 3G/Wi-Fiなんて元々Wi-Fiだけの人は何に使えばいーの?
自分の端末上で動いてるどんなプロセス・アプリが、いつ/どこと、どういうタイミングで、 どの程度のデータ量の通信を行ってるか正確に把握した上で言ってるのかな? 正確に把握できてて自分にはUDP対応が火急の案件でもないと判断している人もいる 可能性も低くないことに考えは及んでいるのかな?
確実に制御できて、負荷もかからなくて、ユーザー操作も直感的で少ない手順で実現できる方法ってのが なかなか難しいってことだよね。 何かいいアイデアがあるのなら、提案してあげれば? 自分でsniffingして確認してみたけど、俺の使ってる端末・アプリではどれも開放しときたい通信だったから 完成度の高い形で実装してもらえるまで待ってられるけど…
547 :
名無しさん@お腹いっぱい。 :2013/06/23(日) 04:54:12.25 ID:p3OWGQjh
広告なんかもどのIPを切ればいいのかわからないけど、 そういうまとめスレかサイトってあるのかな
550 :
名無しさん@お腹いっぱい。 :2013/06/23(日) 20:48:53.00 ID:CrE1JXjO
Droidwallってバックグラウンド化するとしばらくして 勝手に終了してるんですが、何か自動で終了させるような メーカー独自のプロセスとか動いてるんでしょうか。 なおGalaxyNote(初代)+Android2.3です。 ちなみにHTC端末ではそういうことは置きませんでした。 それともAndroid4系のOSでは大丈夫なんでしょうか?
唐突に取って付けたようにUDPの話持ち出してきてるけどさ、 本当はUDPでどんな通信してるかなんて理解できてないんじゃね? 要らないって言い続けてきた機能を作者に対応するって明言されて、 収まりがつかないでゴネてるだけだろ? 負荷がかからないように考えてくれるって言ってくれてるんだから、 とりあえず出来上がってくるまで大人しく待ってろよ。
多分ほとんどの人がUDPでどんな通信してるかなんて知らないだろうね 英語圏の人もけっこう使ってるみたいでレビュー多いけど、 ほとんどの人はこのアプリが通信制御してるって信じて使ってるだろうから、 実はUDPだだ漏れだって知ったら低評価の荒らしになりそう 早く対応した方がいいよ
MobiwolもUDPは漏らしてるし、通信モニターアプリでもUDPは見落としてるのが数多くあるし、 それ以前に標準のData UsageでさえUDP通信を把握できてない端末も少なくないっていう… まあ、 多くの人の端末ではダダ漏れって大げさな言い方するほどのUDP通信してないんだけどな
iPhone用のfirewallはUDPもカットしてるらしい 500円ぐらいする脱獄アプリだけど
TCPじゃなくて敢えてUDP通信を行うのなんてPlayStoreで公開されてるアプリの中でもかなり少数だから、 そういうのを入れてる人もかなり少ないだろうしね。 まあ、入れてても通信モニターにも引っ掛からないから、UDP通信してること自体気付いてない人も いるかもしれないけど。 そいつらのUDP通信を塞いじゃったらアプリ本来の機能を働かせることができなくなるから、 そんな間抜けなことするくらいならそもそもアプリ入れてる意味もないし。 OSレベルというかシステムレベルのUDP通信はデータ量も大したことないし、セキュリティ面でも まず問題なさげだし、塞ぐ必要性もなさげ。 従量制のデータプランで契約してて少しでも通信量を減らしたいとかくらいしか、UDP通信を塞ぎたい ケースって思い付かないなぁ。
>>555 上の方のレスでも出てたと思うけど、
Androidでも要rootedのFWの中にはできるものもあるし、
VPNdialogsを使ってUDP通信を捕捉できてる他のアプリもある。
>>544 作者さんは不具合っぽいものに関しては、感謝しきれないくらいいつもご丁寧に対応して下さるから、
UDP関連で本当に困ってるんだったら、どんなアプリでどんな通信が止められなくてどんな感じに
困ってるのか具体的に説明してみたら?
>>549 まとめなんてないと思うけど、どんなアプリか書いとけば同じの使ってる優しい人が教えてくれるかも。
>>550 ここはスレ違いだから、rootedアプリスレとかで聞いた方がいいかも。
544じゃないけどデコピクというアプリが UDPでアップデート通知してくるのがうざいです なるべく今週中に対応願います
なにこいつ?
ホントのバカなのか、荒らしたいだけなのかわからんが、さすがにこれは酷過ぎる
デコピクを立ち上げると「新しいスタンプが入荷しました」 「新しいフレームがリリースされました」 というのがしょっちゅう出て来て、 ブロックしてるはずなのにおっかしいなと思って ルーターでログ取ってみたらUDP通信によるものでした 耐えられないので早く対応して欲しいです
NRFWだけど、Playストアで何かのアプリを更新したタイミングで 全ての通信ができなくなる・・・ 普通にネット出来る→何らかのアプリ更新→ネット一切繋がらず 一回STOPすると治るんだけど、スリープして起きるとまた発症 改善お願いします Android4.1 関係あるか分かりませんがスリープ時にはWi-Fiとデータ通信切れるようにしてある 通信できない時もログはAllowedになってる
アプリを作るときはUDPで通信するようにすれば色々送信しても塞がれる可能性は低いって事か これからのトレンドになりそう
>>563 止め方教えてあげるから、そいつのPIDとか相手のIPアドレス/ポートNo.教えて。
ログ取ったんなら、わかるよね?
>>564 >>554 とか試してみたらどうかな?
>>565 本気で言ってるなら救いようのない気の毒な人だと思う
>>566 565を擁護する気はないんだけど
FW使って広告付アプリの広告アドレスをブロックして
広告表示させないようにして使ってるヤツも
救いようのない気の毒な人って思うよ
いや、それ、たぶん、最近グダグダと粘着してる奴に鎌かけてるてか、おちょくってるだけじゃね?www
止め方なんてないしね あるとしたらIPアドレスとか書く必要ないし
こういうスレを覗きに来る人がDECOPICみたいなアプリ使ってるとは思わなかった。
>>566 は普通に作者だと思う
例えば設定ファイルを編集することでUDPもブロック出来るとか
非公開の方法を教えてあげるってことでは
>>563 デコピクをいれてみました。
ちょっと試した限りでは、UDPで何かを送っている様子はありませんでした。
どのあたりから、(他のアプリではなく)デコピクがUDPで通信をしている、と
判断されたのでしょうか?
また、デコピクの設定に「プッシュ通知」というのがあるので、
これをOFFにすれば通知がでなくなるような気はします。
私の環境では、なぜか「プッシュ通知」がONにならないので、
ON/OFFでどう動きが変わるかはわかりませんが…
UDPの機能を入れるための実験を行なっているのですが、
UDP通信を行うアプリが見当たらなくて困っています。
UDPの機能を欲しい方は、協力をお願いできますか。
https://skydrive.live.com/redir?resid=98F2258EFE5C87C9!263&authkey=!ANPyrM7AXdCGkik にある、udp,apkを入れてください。
通常版と違うところは、
- Access Logには、UDPの通信だけが出る。
- UDPの通信があると、ステータスエリアに通知が出る。
の二点です。
しばらく試したのですが、DNS通信しかログに残っていませんでした。
通常版に戻したい場合は、同じ場所においてある、
firewall_13-06-24_23-13-02...apk
を入れてください。
どちらも未リリースの最新ソースを元にビルドしているので、
UDPとは関係ないバグがあったらごめんなさい。
作者様
いつもお世話になっております。
自分は
>>336 ですが、このアプリで確認させて頂きます。
結果報告は明日の夜遅めの時間になってしまうかもしれません、すみません。
先にも申し上げました通り、私自身としましては当該通信を塞ぎたいとは考えておりませんが、
UDP通信を行うアプリを入れている方はかなり少ないと思いますので…
よろしくお願い致します。
ちょっと気になったんで試しにそれっぽいアプリをいくつか入れてみました とりあえずSNTP Client(権限注意)とIP Messanger Clone!、UDPTesterが反応しました UDP Testerは、LAN内(192.168.x.0/24)宛では反応しませんが ルーター超えしないセグメント外アドレスや255.255.255.255に飛ばす等すると反応しました SNTP ClientもLAN内のサーバーを指定すると反応しないようです SMB系も反応しないのはこのせいでしょうか?
>>573 作者様、
お世話になっております。
>>574 です。
通信が始まると通知バーにアイコンが表示されるのですが、
FILTER RULEがALLOW/DENY/CUSTOMの何れの場合にも
PENDING ACCESSには何も出てきません。
また、ACCESS LOGには、下の画像の通りDNSとの通信しか
残らないようです。
http://i.imgur.com/wCA7yJh.png 一旦アンインストールして既にPlayStoreの正規版を入れ直して
しまっていますが、他にも確認すべきことがありましたら、ご指示下さい。
よろしくお願い致します。
>>573 作者様、
お世話になっております。
>>576 です。
試しに
>>65 のアプリを使って当該通信をsniffingしてみましたが、
ひたすらDNSとの通信を繰り返しているだけでした。
(※アプリ本来の機能であるmalware scanは正常に動作していました。)
pcapが必要でしたら、mail添付でお送り致しますが…
自宅のWi-Fiルータ経由でport mirroringしてPC上のWireSharkでcaptureしてみたけどさぁ、
>>560 >>563 ってログ取ってUDP通信してるっていう確認なんてしてねえんじゃね?
イチャモンつけて3G/Wi-Fiの別制御の実装を少しでも遅らせたいだけの確信犯に思えてきたんだが…
そうやって作者さんに無駄な手間掛けさせて邪魔すんの、本当に止めて欲しい。
>>563 ですが、デコピクの件はステータスバーに表示される通知とは違います
他のアプリの使用中でも画面の真ん中に通知が出て、OK、キャンセル等押さないと
他の操作ができなくなります
私の場合、インストール後、数週間経ってから出始めたので
新規でインストールした場合それぐらいかかるかもしれません
出始めるタイミングは分かりません
何か疑ってる人がいるようですが、それならそれでいいので
試しにブロックしたまましばらく入れっぱなしにしてみてください
出るものは出るので
なおうちではデコピクの自動更新切っているので自動更新させた場合は出ないかもしれません
出始めてから調べたので、出ない間にUDPで通信を行っているかどうかは分かりません
UDP通信が確認できないのならば、しばらく経ってから何かのタイミングで
UDP通信を始めるとしか考えようがありません
ではお願いします
人任せばっかにするんじゃなくて、ルーターでログが取れるんだったら、 端末側のポートNo.と通信相手のIPアドレスとポートNo.くらい書いときなよ。 凄くいいヒントになるから。
>>579 これですよね?
https://play.google.com/store/apps/details?id=com.cfinc.decopic 入れて確認してみる気にはならないですけど、アプリの権限やここでのこれまでのやりとりから判断して
>>572 で作者さんがおっしゃってる通り、プッシュ通知をOFFにできれば出てこなくなるように思いますけど
それは試してます?
NETWORK COMMUNICATION
RECEIVE DATA FROM INTERNET
Allows apps to accept cloud-to-device messages sent by the app's service.
Using this service will incur data usage.
Malicious apps could cause excess data usage.
>>579 で?
そんなことより他に報告しなきゃいけないことないの?
>>560 で今週中にどうにかしろとかふざけたことほざいといて、
作者さんが頑張って作ってくれた
>>573 は、当然もう試してみたんだよね?
あ〜っ、
深く考えないで見落としてたけど、権限に『 cloud-to-device messages 』ってあるのね。 GCMとかC2DMってGoogleのサーバーにTCPで繋いでるんじゃなかったっけ? そこを塞いじゃえば出てこなくなるんじゃないの? てか、ホントにUDP通信してるの?
そろそろ作者がブチ切れるに100ガバス
メッセージ通知に関してはほぼ間違いなくGCMを利用してて、GCMの仕組みから言うと、 アプリからサーバへのTCP接続を繋ぎっ放しにしといて、そこにサーバからメッセージを返してくる形になるから、 TCP通信だけで完結してUDP通信は行われない筈。 そのアプリが実際にUDP通信を行ってるかどうかはわからないけど、 行ってるとしてもそれはメッセージ通知とはまったく関係ないものとしか思えないし、 それを塞いでもメッセージ通知は消せない筈。
573を入れて1時間でKaiten Mailがひっかかったよ
Amazon Apps もひっかかった
そんなに気になるんなら強迫障害で病院行けよ それか引きこもって固定電話使えばいいじゃん 必要性があるとも思えん
ログは通常のバージョンよりこっちの方がいいな udp見れると安心感が違うわ
UDP版を試していただいた皆さん、ありがとうございます。
access logのサーバーのIPとポート番号も教えていただけると助かります。
ちなみに、ポート53はDNS、123はNTPです。
>>573 同じサブネット内の通信相手との通信は、NoRoot Firewallを通らずに直接行われます。
SMBも、それが原因だと思います。
>>576 UDPは現状ログに残しているだけでブロックはしていないので、
pending accessには出てきません。
pcapは不要です。ありがとうございます。
>>579 デコピクは、インストールしたので、とりあえず様子をみてみます。
なにこれ 神?
こういう人をハッカー(ほめ言葉ね。念のため。)と言うんだな。素晴らしい。
>>591 作者さん、いつもありがたく使わせて頂いてます。
自分もDECOPIC入れて調べてみましたけど、これってGCMのライブラリ使ってますよね?
てことは、やっぱりプッシュ通知はTCPでUDPは関係なくないですか?
特定の機能を使ったりとか特定の操作をしたりとかって発動条件があるのかもしれませんけど
自分の端末でも今のところUDP通信は確認できてません。
UDPで通知出してるって言い出しっぺの人が確認して報告してくれないと
実際どうなのかわかりませんけど…
〜がUDP云々言ってる人の大半はDNSを意味あるデータ交換だと誤解してたってオチなんじゃないの?
dns2tcpやBBQみたいなのも有るからDNSではデータ交換不能とは言えないが、
「DNSではない」という情報のない「UDP漏れてる云々」は無視で良い気がする。
>>554 ありがとうございます。小説SD管理で問題が起きなくなることを確認しました。
手順以外の状況でも不安定になる現象のほうは解決したかわかりませんが、今のところ問題なしです。
てっきりアプリの実装とVPN自体の相性問題かと思ったのですが、
これってどのような対処が入ったのでしょうか?
あれだけ大騒ぎしてた
>>579 が
その後何も言ってこないってのが怪しいよな
無責任過ぎる
今頃気付いたんだけど、1.5.1.01ってのもPlayStoreで正規リリースされてたのね
塞いだ方がいいUDP通信してるアプリを入れてる人なんてほとんどいないのに…
土日挟んで週が明けても危なそうなUDP通信してる実例なんて出てこないんじゃないかな?
UDP未対応って騒ぐほどのことでもなかったってログを見て気付くだけだと思うよ。
>>579 みたいな嘘吐きは論外
嘘つきってより勘違いしてて出るに出られなくなっただけじゃないかね あんな強く言ってたわけだし
そんなの要らないってゴネ続けてた3G/Wi-Fi別制御を作者さんに対応予定だって言われちゃったのが気に入らなかっただけだから、 その前にUDP対応を割り込ませただけでも彼の中では大勝利なんじゃない? 別にUDP対応が必要だったわけでも何でもなくて別制御の邪魔したかっただけなんだし… 次はどんな手で出てくるかちょっと楽しみ。
3G/WiFi実装期待してるぜ
これってカスタムでdenyに設定した特定のホストを allowに変えることってできる?一度削除しないと駄目? どれを塞いでいいかわからないからとりあえず一つずつdenyにしたり allowにして様子見たい時がけっこうある
>>602 FILTER RULEからALLOW⇔DENYの切り替えはできないね。
一度削除して再登録しないとダメなんだけど、ACCESS LOGの方から選択すると再登録も簡単かも。
ただ、CUSTOMの場合には上の方に登録してある(先に登録した)ものが優先されるから、
再登録する時は順番に気を付けた方が良さげ。
>>600 こんなこと言ってるし、数週間はUDP絡みに張り付かせる魂胆みたいだぞwww
> 私の場合、インストール後、数週間経ってから出始めたので
> 新規でインストールした場合それぐらいかかるかもしれません
>>591 作者さん、お世話になります。
>>573 の『 firewall_13-06-24_23-13-02_b-master_v-1.zip 』と、
PlayStoreの1.5.1の違いを教えて下さい。
1.5.1の方が正規の安定版と思ってて良いでしょうか?
1人で騒いでただけなのか何人かいたのかわかんないけど、UDPでギャーギャー騒いでた人って 作者さんが作ってくれたテスト版を入れて試してみたってレポートもしてこないよね。 今週中にはどうにかして欲しいなんて言っときながら、酷い話だ。
3G/Wifiのことで要望を出してた者ですが、
UDPの問題というのは知りませんでした。
改めてスレを見ると
>>353-379 、
>>425 、
>>498 、
>>544 他、かなり話し合われてますね。
私は3G/Wifiの件はそこまで急がない、というより
はっきり言ってしまうとあったらいいな程度で、
私以外の3G/Wifiで要望出していた方々も、
UDPのことは知らない人が多数だと思いますので
先にUDPの方を解決してくださいです。
あの手この手を使って来るねえww 作者には冷静な判断をして貰いたい
>>607 わかりやすい人ですね。
あなたの書き込んだ3G/Wifiの要望って、具体的にどのレスですか? 教えて下さい。
くれぐれも私の書き込んだレスになりすましたりしないようにご注意下さい。
あと、UDP通信のことくらいはちゃんと理解していますよ。
理解もせずに騒いでたのはあなたくらいです。
どんどん泥沼の深みにはまっていく様は滑稽ですね。
出した要望が実装されるかどうかは最終的には作者さんのご判断に従うしかないと思ってますので、
『3G/Wifiの件はそこまで急がない、というより はっきり言ってしまうとあったらいいな程度』という点については
同意ですが…
ここ3日ほどmobi使ってみたが、 アンテナマークが白色になる LINE(wifi・3G 共通信ON状態)通話着信音は鳴るが受話・通話ができない なのでアンインストール…
そうですか …
612 :
名無しさん@お腹いっぱい。 :2013/06/29(土) 09:03:42.48 ID:wF8Tf00r
保守
DecoPicがUDPでプッシュ通知出してるっては誤りだって断言もしていいのかなって思ってるけど、 AndroidでGCM(旧C2DM)とかのGoogleサービスを使わないでプッシュ通知できるのなら、 純粋に技術的な興味で知りたいと思うし、そういうアプリがあるなら調べてみたいから教えて欲しいな。 テスト用のアプリまで用意してもらえたのに、DNSやNTP以外にこのアプリでこんなとことUDP通信してる から塞ぎたいですって実例も出てこないし、これ以上作者さんの手を煩わせるのも申し訳ない気がする。
うわぁ♪ 気が付いたてか思い付いちゃったことがあるんだけど あのバカに新しいエサあげてもいいかなぁ?
いや、やめて
しよーもない煽りあいしてるな 性格悪すぎ
>>614 もしかして、LINEとかSkypeとかVoIPアプリならUDP通信してるかも? って話なら、
私も
>>610 でLINEという名前を見て思い付きました。
そういうアプリでUDP通信を塞いでしまったら本来の機能が動作しなくなりそうですし
それならそんなアプリを入れておく意味もないでしょうから、その手のアプリを
使いたいのならUDP通信は開放しておかないといけないような気がしますよ。
あの方ならそういうことを深く考えずに喰らい付いてきそうですね。
私自身はどちらも使ったことがないので、正確なことはわかりませんけど…
>>613 私のように3G/Wi-Fi別制御を要望している者がこういうことを言うと荒れてしまう
気もしますけど、UDPのテスト版をご試用されてる方々は元々知識やスキルもあって
UDP通信を正しく理解されてる方やUDPの制御を強くは要望されてない方ばかりで、
>>560 で『なるべく今週中に対応願います』って至急の対応を望まれてた方からは
何の結果報告もありませんし、他の方からも作者さんからの協力要請へのお応えが
ありませんよね。
UDP対応への要望って結局何だったのかな? って思ってしまいます。
618 :
614 :2013/06/29(土) 16:02:44.91 ID:CQ4jr1+W
さすがの俺も自粛してたのに、他の奴にエサを撒かれちゃったよwww
>>610 はMobiwolとLINEの組み合わせだけど、NRFWとSkypeの組み合わせでも
>>388-390 >>396 みたいに
相性良くなさげだし、この辺りの話も絶好の攻めどころだよなw
>>617 あのバカが喰らい付いてきたら絶対に言い逃れできない罠を張り巡らせといて
正確なことはわからないとか、よく言えたもんだなw
お前、性格悪過ぎwww
>>607 > 私は3G/Wifiの件はそこまで急がない、というより
> はっきり言ってしまうとあったらいいな程度で、
ぃゃぃゃ、お前、最初からそんなものは要らんし迷惑だって言い続けてただろ?w
> 私以外の3G/Wifiで要望出していた方々も、
> UDPのことは知らない人が多数だと思いますので
そんなバカはお前だけだしwww
別制御の要望出してる奴らは昔も今もUDPなんてどうでもいいって思ってるじゃんwww
619 :
名無しさん@お腹いっぱい。 :2013/06/29(土) 16:30:22.04 ID:aVifPReV
保守
620 :
名無しさん@お腹いっぱい。 :2013/06/29(土) 17:24:43.44 ID:proX552S
ふむふむ、結局、どのアプリがudp使ってるのか、塞ぐべきか塞がざるべきか、 皆いまいち実態が見えてない感じか しばらくは腰を据えてudpだけに集中したほうが良さそうな気がしてきた
621 :
名無しさん@お腹いっぱい。 :2013/06/29(土) 19:01:32.81 ID:Y2Ejy6Qz
実際にUDP関連で困ってる奴が出てこないってことは 後回しにしても何の問題もないってことじゃん? バカなの? 死ぬの?
こんなこと続けてたら作者さんもウンザリしてやる気失くしちゃうだろ… もう勘弁してくれねえかなぁ 要らない機能を阻止できるんなら、これで打ち止めってのでも満足なのか?
3G/Wi-Fiの件で暴れてる奴って何なの? 元々の論点は使わない奴にとっては重くなるだけだから止めろってとこだろ? 今まで神のような対応を続けてきてくれてる作者が、重くならないようにするって言ってくれてるんだから、 そこは信頼していいんじゃないの? それとも、あれか? 自分が要らないから止めろって言い続けてきた機能を対応予定って宣言した作者が気に入らなくて 嫌がらせしてるだけなのか?
>>622-623 「一言言わせて」←これがいつまでも話が続く原因だとまずは理解しよう
黙るか続けるか選びなさい
ところでDr.webの起動時ロック使い始めたんだけど
5割ぐらいの確率でNRFWが異常終了する
無意味だな なんか得るものあるのか?
ないな
627 :
【末吉】 :2013/07/01(月) 05:41:21.93 ID:sSIAVeMU
毎月1日はおみくじの日 名前欄に 『 !omikuji 』 【女神】 【神】 【大吉】 【中吉】 【小吉】 【末吉】 【吉】 【凶】 【大凶】 【だん吉】 【ぴょん吉】 【豚】 【神】は1/1000 【女神】は1/3000 【大吉】は1/3 それ以外は1/15くらいの確率
>>622 だってそれが目的なんですもの(´・ω・`)
>>594 おっしゃる通り、GCMでメッセージをアプリに送って、
メッセージ通知を表示している可能性が高いと思います。
ただ、GCMを他の用途に使っていて、実はメッセージ通知は普通のTCPという可能性が
なくはないので、はっきりとは言えません。
>>595 TCPのパケット(SYN)に入っているIPとポートを/proc/net/tcp6等から探すのですが、
ファイルのIP欄がなぜか0.0.0.0になっていることがありました。
IPが0.0.0.0だったときに、最大3回までリトライする処理をいれて対処しました。
>>605 すみません、説明していませんでした。
firewall_13-06-24_23-13-02_b-master_v-1.zipとGoogle Playの1.5.1は全く同じものです。
630 :
名無しさん@お腹いっぱい。 :2013/07/02(火) 04:50:33.67 ID:R895cEEg
作者さん、いつもありがたく使わせて頂いてます。 今後のVer.UPにも期待してます。 これからもよろしくお願います。
結局、UDPのテスト版の結果報告って初日にあった分だけなの? 騒いでた人はどうしちゃったんだろ?
作者さん、更新版ありがとうございます。 アプデ後も快適に使わせてもらってます。 いろんな人がいるみたいで、ムカつくこともあるかと思いますけど、 これからも頑張って下さい。 期待してます。
v1.5.2 - メモリ不足でOSにkillされた時の自動リスタートを実装 - start/stopボタンで落ちることがあるのを修正 - メモリリークを修正 作者さん、いつもありがとうございます。
NoRoot Firewallが、低いレートをつける攻撃を受けていて、ちょっと困っています。 攻撃は主にアメリカとイスラエルからで、レートが4.3から3.72に急落してしまいました。 もし評価がまだの方がいたら、評価をお願いできますか? 攻撃の効果が相対的に薄まればいいので、5をつけていただく必要はなく、 ご自分の好きな評価をしていただいてかまいません。 また、当然ですが、NoRoot Firewallの競合アプリに低レートを つけていただく必要もありません。(それはフェアではないので) よろしくお願いします。
そんなのあるのか酷いな・・・
低評価受けたら「攻撃されたからみんな評価して!」ってのもかなり違和感があるけど
未評価の人に呼びかけてるし 実際、役に立ってるし
低評価つけてるのは非rootであっさりブロックされたら困る立場の人達か
1時間足らずで20も1付けられててワロ…えないわ
>>232 の頃からイスラエルからのあからさまなアンチ工作ってあったからね。
Mobiwolもそんなことしてる暇あったら
自分とこのアプリどうにかしろって話だよな。
☆5付けたよ、作者さん(^^) 頑張って〜!
G+必須じゃなければ評価するんだけどなぁ
評価していただいた皆さん、ありがとうございます。 v1.5.3をリリースしました。 バグ修正と日本語化をしています。 また、さりげなく評価のお願いメッセージも出るようにしました。 (最初から出るとうるさいので、しばらく使うと出るようにしています) 操作の邪魔にはならないように入れたつもりですが、 気を悪くされる方もいるかもしれません。
よろしい、ならば戦争だ!! ってならないか不安
そこは日本語だけ出るようにすればおk
そもそも端末の言語設定をEnglish(UK)にしてるから、日本語表示にならないっていう…
評価のお願いメッセージって出てきた人いる?
暴れてたバカがいなくなって、このスレもすっかり落ち着いたな 世の中に害をなすだけで生きてる意味や価値がまったくなさげなクズだったよな
むしろ初めから出てた>評価のお願い
652 :
名無しさん@お腹いっぱい。 :2013/07/11(木) 08:08:53.61 ID:wptid9aU
UDP調査用のやつ、ON/OFFできるバージョンがあるといいね そのつど入れ替えるのがなかなか大変で・・・ 常用するには通知だらけになるのが厳しいから UDPを別にログ取る感じのが欲しい 今のところ4つほどUDPを悪用するプログラムを発見したよ 例えばDroidDreamと呼ばれてるやつが TCP/UDPを使ってボットネットを作ろうとしてた DroidDream自体は古く、JB特有のコードが使われてたから 新しい亜種だと思うけどね
v1.5.4 - 大きなファイルのアップロード中に通信が切れることがあるバグを修正
UDP通信してるのが見つかったんなら具体的に何がどこと通信してるか報告してあげればいいのに… 作者さんだって自分で確認してみたいだろうし。
作者自演スレへようこそ
>>652 UDP悪用する4つのプログラム名とストアURL、
各具体事例を全て列挙してください。
アドウェアとかUDP使ってるの普通にあるらしいね。 私が今まで出会ったアドウェアにあるかどうかは 実行前に削除してるので分からん。試すのも嫌だし。
調べる事が出来る人はいないの? 俺は無理www
NoRootFirewallをevo3D 4.0.3に入れました。 鍵のマークでVPNは起動しますが通信に反応しません。 同機種で使えている人いますか?
>>659 他にVPN使ってるアプリは入れてない?
>>660 >>661 他にVPN使っているアプリは入れてないです。またWIMAXも使用していません。
通知から見るとセッション:firewall、時間:カウントアップ、送信と受信は--のままです。
wifiや3Gで試したり、認証ストレージの消去をしてみたりしましたがダメでした。
NoRootFirewall起動中は設定>その他>VPNとたどった場合、NoRootFirewall用のVPNが
登録されているのでしょうか。私の場合登録がありませんでしたので
>>662 NoRootFirewallのアプリ画面のHOMEとかPENDING ACCESSのとこを右にスクロールすると
ACCESS LOGの画面になるんだけど、そこには何か出てきますか?
>>663 実行中は、各タブは下記のようになっています。
ホーム:ストップボタンと自動起動のみ有効、保留中:NoPendingAccessの文字のみ
フィルタ:アプリが並んでカスタムボタンのみ※、アクセスログ:真っ白で文字もありません
※カスタムボタンから全許可、全ブロック、カスタムが選択できますが変化はありませんでした
結局、動くようになったのかな? ダメなら、作者さんに確認してみれば?
666 :
名無しさん@お腹いっぱい。 :2013/07/30(火) 04:18:34.05 ID:llWR2zA1
Hi!
You've been invited to participate in a limited access beta of the latest release of Mobiwol No Root Firewall.
To opt-in to the beta, accept this invitation (look for the blue button, below)
and then follow the instructions found at this link to
-
https://play.google.com/apps/testing/com.netspark.firewall Regards,
The Mobiwol Team
About this group:
Get exclusive access to beta production releases of Mobiwol No Root Firewall for Android
(version 3.2 or later required)
2.0重すぎわろたw アプリ一覧スクロールしただけでアイコンの読み込みに遅延が発生し SH02Eでもカクつくようになった その上前は色分けとAllow、Deny、Customと書いてあったところが チェックボックスだけになりぱっと見分かりにくい 前は全面に色が付いてたから高速でスクロールしただけで目に入った たまらず1.5.4に戻したら異常終了して起動しない おそらく今まで作ったアプリ478個分のフィルタを全部消して 設定初期化しないと前バージョンに戻せないんだろう 前バージョン用の設定ファイルに戻すためのアプリをかなり 切実に作って欲しいわ もしくはバージョンダウンしなくて済むようにこの糞重くなったのを何とかして もっと一目で分かりやすくして欲しい 改悪はほんと勘弁どうしてこうなった
Xperia Aだと特に重くなったとは感じないけどなぁ
Mobiwolもアプデ来てるな
Wi-Fiとデータ通信を別々に設定するのが 必要ない人間にとってはただの無駄な手間なので、 連動ON/OFFを選べるオプションみたいの付けてもらえませんかね? 例えば一番上にWi-Fiとデータのアイコンがありますけど、 その横に連動ON/OFFのボタンを付けるとかどうでしょう?
671 :
名無しさん@お腹いっぱい。 :2013/08/05(月) 03:58:39.27 ID:E6dQ7yND
>>670 お前、デコピクがUDP通信してるからどうにかしろって嘘吐いたりとか大暴れして
作者さんにさんざん迷惑かけてたバカだろ?
この期に及んでよくもそんなこと言えたもんだな
生きてる価値あるか?
消えてなくなった方が世の中の為になるんじゃね?
そのクズまだこのスレにいたのかよ… さすがにちょっと図に乗り過ぎだろ。 俺もDecoPic入れて確認してみたけど、作者さんの用意してくれたUDPのテスト版使っても、 パケットキャプチャしても、メッセージ通知にUDP通信なんてしてなかったからな。 あの手この手で荒らしまくっといて、厚かましいというか、恥知らずというか、ほんと不愉快な奴だな。
>>667 前に使っていたバージョンは、1.5.4でしたか?(1.xの最新版)
1.5.0からv1.5.1の時にアイコンのキャッシュ数を減らしたので、
そこでは遅くなったと感じる人がいたと思うのですが、
1.5.4→2.0では、スクロールが遅くなるような変更は無いはずなのですが…
なお、アプリ起動後の最初のスクロールは遅いですが、一度表示すると
アイコンがキャッシュに入ってスクロールも速くなります。
一度表示した後でも重いでしょうか?
色分けは、確かにそうなんですよね…
wifi/3Gで設定を分けたことにより、色分けがしにくくなったので抜いたのですが、
再度入れる方法がないか検討します。
>>670 確かに手間が増えているので、何か良い方法が無いか検討します。
UDP版入れてた時に通信確認したことあるよ。条件がはっきり特定できなかったし、
通信してたと書いてるレスにやたらムキになって噛み付いてる
>>671 みたいのがいて雰囲気悪かったから書かなかったけど、
使ってない間は通信した形跡がなかったからアプリの操作中に限られるのかもしれない。
whoisで検索したらDTIだかGMOだか忘れたけど普段関わりのないホストに
割り当てられたIPだったから、OSやキャリアに関係する通信ではないと思う。
ん〜っ?
何言ってんだ? このバカ
>>560 とか
>>563 とかUDP通信で出てくる通知がウザいって言ってるけどさ、
そのアプリはGCM使ってるから通知メッセージはTCP通信でやり取りされるだろうがボケ
はいはい 特定してから出直して来いや それはそうと更新乙
いやUDP通信してたよ。 少なくともNRFWのUDP検出版では表示された。 検出に誤りがあるなら知らんが。
最低ポートNo.位控えとこうよ
>>677 >>560 >>563 のポイントってUDP通信してるか否かってことじゃなくて
前画面に出てくる通知がウザくて止めたいんだけど、それがUDPで飛んできてて
UDP未対応のNRFWじゃ止められないからどうにかしてってことだったでしょ?
順を追って説明すると、
◎ Androidの仕様上、その手のメッセージを通知するのにUDP通信だけで完結するのはほぼ不可能。
◎ 殆どのアプリはGoogleから提供されるC2DMやGCMを利用して、メッセージ通知を行っている。
( ※ C2DMもGCMもUDPではなくTCP通信。 )
◎ DECOPICの権限に以下のような記述があり、DECOPICもC2DM/GCMの何れかを利用していると推測された。
『 Allows apps to accept cloud-to-device messages sent by the app's service. Using this service will incur data usage. Malicious apps could cause excess data usage. 』
( ※ C2DM:cloud-to-device messages )
◎ 実際にDECOPICを調べてみたらGCMライブラリを組み込んでいた為、メッセージ通知にはTCP通信を行うGCMサービス
を利用していると推測された。
◎ 1週間程度 sniffingを継続してみてキャプチャしたパケットの中身を検証してみた処、通知されたメッセージはGCMの
TCP通信で受信していたことを確認できた。
◎ sniffingをしている期間中にDECOPICがUDP通信を行った痕跡は認められなかった。
( ※ 但し、当該期間内のデータだけでは絶対にUDP通信を行わないと証明できるわけではない。 )
って感じだったんだけど…
結論として、
>>560 の
> UDPでアップデート通知してくるのがうざいです
>>563 の
> ルーターでログ取ってみたらUDP通信によるものでした
ってのは、まったくのデタラメだよ?
俺の検証だけではDECOPICがUDP通信を行う可能性は否定できないけど、
少なくともメッセージ通知がTCP通信なのは明白な事実で、
>>560 =
>>563 は
嘘吐きか頭の悪い人のどちらかだね。
更新来て前みたいに色分けも復活してるね いいよいいよw良い感じ
いいね分かりやすくなった
>>671 >お前、デコピクがUDP通信してるからどうにかしろって嘘吐いたりとか大暴れして
意味不明w
頭おかしいんか
>この期に及んでよくもそんなこと言えたもんだな
この期も何も、最初から3G別設定には反対していてそれは今も変わってない
実際こうして実装されたら使いにくいからセットで変更出来るように欲しいと書いただけだが?
何なのこいつw
別に3G/Wifiの設定が分かれても チョンチョンが数回増えただけだから問題無し 二個イチ動作のまとめボタンはどうでもいい っつかWifi/3G分離設定が何故最初から付いてなかったのか不思議な位 モビウォールの良いとこ取りで良いと思うよ あとは起動中の通知アイコンを鍵じゃなく楯みたいな 如何にもファイアウォールなアイコンにしてくれるとちょっとうれしいかな Detectしたときのアイコンが炎ってのは判り安いのでそのままに
ルート不要のファイアウォールって数無いよね NoRootFWは唯一無二にして最強だと思う 通信ログを見れなかったちょっと前のバージョンまでは 通信管理の拡張アプリ程度だったけど 現行のは立派なFWアプリに成長したと思う Gに潰されない事を祈るばかり 1e100:80系とかakamai:80系弾き捲くれるんでG的には結構アレだと思うw そう言えば、インバウンド/アウトバウンドの区別表示はまだ無いね これ付いたらいよいよ売り物レベルかも知れない
>>682 いい加減見苦しいから、その辺りで止めとけ
>>683 > あとは起動中の通知アイコンを鍵じゃなく楯みたいな
> 如何にもファイアウォールなアイコンにしてくれるとちょっとうれしいかな
俺の知ってる限りではVPNdialogs引っ張ってくるアプリはどれも同じ鍵の通知アイコンなんだけど
これを変えることってできるの?
>>684 > そう言えば、インバウンド/アウトバウンドの区別表示はまだ無いね
これ、要るか?
どんなことを想定してるの?
VPNを通すことによる速度低下ってどれくらい? スピテスの結果おしえてくださいませ。
687 :
名無しさん@お腹いっぱい。 :2013/08/06(火) 16:11:47.83 ID:xNYg6L/q
>>679 ほぼ不可能、殆どのアプリ、推測された
こんなあやふやな根拠でまったくのデタラメってw
とんでもないキチガイがいるもんだな
そもそも誰も一言も「GCMは使ってない」なんて言ってないよなあ
問題はUDPを使っているかどうかであって
GCMを使ってようがなかろうが全く関係ないのだがw
併用不可能なわけじゃないんだから
UDPだ何だと言うが、作者さんが必要としなければ、実装する必要ないだろ イヤなら他に移れば良いだけだし アプリなんてそんなもんだろ 対応を強要してどーする 図々しいにも程がある
あんだけ大騒ぎしてたのに、作者さんがUDPのテスト版を公開してくれた後には 具体的にこんなアプリがこんなUDP通信をしてて困るからどうにかして下さいってのが 出てこなかったのが不思議だし、何の結果報告もしないってのは作者さんに対して失礼過ぎるよな。 あんな状況じゃ作者さんの中で優先順位を下げられたって仕方ないんじゃないの?
>>687 横からすまんが、
表面に顕れる事象から絞り込んでいって最も可能性の高いものから精緻な検証を
行っていくってのは、何もおかしくないと思うけど?
パケットキャプチャまでしてやりとりされてる通信データの中身まで確認して
通知メッセージはTCPで受信してるってのが確認できたんなら、UDPで受信してる
ってのは誤りだって判断するのもおかしくないと思うけど?
アスペだから理解できないの?
都合の悪いことから論点を逸らしたいの?
>>665 書き込みできなくて遅くなりました。
2.0.1も試してみましたが、上手く行きませんでした。
ダメもとで作者様へメールしてみます。
>>690 TCPを確認したことから分かるのは
TCPが使われているということだけ
それとは別にUDPが使われているかいないかが
分かるわけではありません
693 :
名無しさん@お腹いっぱい。 :2013/08/06(火) 21:51:15.70 ID:JPVUiFrO
ウザすぎwww 他の奴らもいつまでもこんなバカ相手にしてんなよ
>>687 >>692 TCP使われてたら大抵UDPも動いてるね・・・・・・・・・DNSが
というか「自称UDP通信を観測したが理由も述べず観測データの内容や発生条件を隠す人」
と「UDP通信に誤解しうる状況と一定期間/条件における観測結果を調査して報告した人」
なら普通は後者を信用するよ。アンチも湧いてる状況だしな
そもそも通信ブロックとか気休めだし、手近な品で解決出来る範囲で満足するしか無いだろ
アプデ通知回避も広告回避もグレーゾーンな用途だし、そんな手段のためにあれこれしろって叫ぶのは見苦しい
>>685 in/out区別は、元々のFWと同じ用途…は微妙だが、泥端末でサービス提供するときとかに使える
FTPサーバを立てるときに相手をLANや特定ホストに限定するとかの需要は有るだろ
NAPTルータの普及によってポートフォワードだけで済まされることも多くなったし、
3G回線では外からアクセスできなかったりするから需要は少ないけどな
その前に、セキュリティってのは内側に入られることは前提にしない事が多い
PCなら大丈夫って訳でもないが、胡散臭いアプリも検証不能なまま受け入れざるを得ない状態がオカシイ
>>686 スピテス見てもあんまり意味は無い。待ち時間は応答速度+DL容量/帯域幅
スピテスやISPの売り文句は帯域幅ばかりだが応答速度も重要だし、どちらも状況で変動するのがオチ
VPNで大きく劣化するのは応答速度で、実際うちの場合でも応答速度が落ちる
NRFWで細かいHTTP通信を連発するアプリだと場合によっては5個/秒が0.5個/秒まで下がることもある
本来ローカル完結VPNでは応答速度のロスはほぼ零、CPU依存の帯域幅も結構大丈夫な筈だが、
正引きキャッシュせずDNS逆引きするコストだとかDB照合コストだとかで結構遅くなってしまうのはご愛嬌
696 :
名無しさん@お腹いっぱい。 :2013/08/07(水) 18:07:47.46 ID:xriSKXRb
いや、スレの流れから普通に考えて、デコピクのUDP通信がウザいから今週中にどうにかしろとか騒いでたくせに 結果報告もしないでバックれた無責任な奴のことを揶揄して言ってるんでしょ。 俺はそう解釈したけど…
NRFWのv1.xだとアプリ丸ごと全拒否しててもUDPは通しちゃってたけど、 v2.xでIPアドレス:ポートNo.を決め打ちした場合でも、UDPは制御できないの? DNSやNTP以外のUDP通信してるアプリをご存じでしたら、試してみたいので教えて下さい。
俺は3G/Wi-Fiの別制御を望んでた方だから、要らないって言ってた人に付け入る隙を与えてまた暴れ出しそうで あんまり言いたくないんだけどさ、 現行の設定方法だと論理的に大きな欠陥があるような気がするんだけど、気のせいかな?
すまん、たぶん気のせいみたいだから、忘れてくれ
3G・Wifi別を待ってたので入れたんですが、 保留中に入ったアプリを個別でWifiか3Gのどっちかにいれた場合だと、 保留中からアプリ消えないで残り続けるんですが。 いったん、保留中から許可入れないと消えないです。
702 :
名無しさん@お腹いっぱい。 :2013/08/07(水) 23:14:07.75 ID:xriSKXRb
>>697 デコピクの人はUDP通信しているということはすでにルーターで確認していて、
だからUDPを制御出来るようにしてくれと頼んでる段階だから、
改めて確認してくれと言われてもしないんじゃないかね
確認はもう終わってるんだから(少なくとも本人はしたつもり)
703 :
名無しさん@お腹いっぱい。 :2013/08/07(水) 23:28:26.76 ID:xriSKXRb
例えば
>>563 が「デコピクというアプリがUDPで何かしてるみたいなんだけど
よく分からないので調べてくれ」と依頼して、それに対して
「調べるツールを作ったから自分で確認して報告しろ」てことなら分かるが、
本人はすでにルーター使って確認したと報告してるんだから、
改めて別のツールで確認しろと言われても「なんでまた同じことしなきゃいけないの」
ってなもんだろう
>>701 片方を放置してると即座には消えてくれないけど、戻るキーで一旦バックグラウンドにまわして開き直すと消えてない?
他には、
片方だけ設定して上述の手順でPENDINGから消しても、ワイルドカード指定で同条件に引っ掛かる筈の未設定のものが消えないで残ったままになるのと、
未設定のままDELETEしちゃったのと同じのが改めてPENDINGに出てきた時に、通知領域に炎アイコンが出てこないことがあるのが気になる。
確認したとしても、報告しなければしてないのと同じ
>>704 反映待ちなのかと思ってずっと放置していたんですが、
バックグラウンドに回しても再起動しても保留中に残りますね。
通信カウント進んだまま保留中のタブに残ります。
すみません、OS4.3に上げたので挙動が違うのかもしれませんね。
2chMate 0.8.5.4/asus/Nexus 7/4.3
2012版です。
>>702-703 後付けで
>>674 とか
>>677 みたいな寝惚けたこと言ってるんだけどね。
困ってるから大至急どうにかしろってふざけた言い出しといて、自分は作者さんが用意してくれたテスト版の試用結果も報告しないし、
作者さんがわざわざ自分の端末に入れて確認してもUDP通信の形跡がないから教えてくれって言ってるのに、それもガン無視だし、
非常識にも程があるでしょ。
釣りじゃなくて本気でそんなこと言ってるなら病院行って治療が必要なレベル お前個人の問題じゃなくて世の中の多くの人々に迷惑掛かるから
めんどくせぇ デコピクの仕様が気に入らないなら使わなきゃいい そっちの作者にUDP使うなハゲって言えばいいだけだろ
>>703 は正論。UDPテスト版はUDPで通信するアプリを
見つけるために協力してくれと
>>573 で貼られたもの。
元々
>>563 はDecopicがUDPで通信しているのを見つけて
情報提供しているのだから「せっかく作者さんが作ってくれたのに云々」
と言うのは的外れもいいところ。
>>563 だけで情報が足りないなら、ルーターで取ったという
ログの詳細を書けばいいだけであって、テスト版を入れる必要は全くない。
それもしてないんだけどなwww もうその頭の悪そうな話も飽きたから、新versionの話しようよ。
>>711 それ、順序逆でしょ。
デコピクでUDPは通信してるっぽいからなんとかしろ
とりあえずUDP版作ったからテストしてね
↓
作者の提示した手順はテストする気なし報告なし
デコピクでルータでログ取ったんだから確定なんだから何とかしろ
↓
詳細なログなりキャプなり作者に提出する気なし
情報一貫して足りないまま報告しないでUDP対応を進めろと
モンスター化してぐちぐちぐち言っているだけ。
確認したした言ってるだけだから情報提供は本人やる気なし。
本人が作者の求める手順に乗っ取り特定して結果報告をすべき。
それが出来てない時点で本気で欲しい機能ではなかったということなんだよ。
> UDPテスト版はUDPで通信するアプリを
見つけるために協力してくれと
>>573 で貼られたもの。
特にここは頭がおかしい。
UDP通信に対してなんかしらんが困るのでUDP版対応してくれと言われたから、
NoRoot UDPテスト版はUDPで通信するアプリをNorootでチェックするために使用してくれと
>>573 で貼られた。
やらない理由がルーターでUDPチェックしたからやらないで、
UDPテスト版でNoRootでUDPチェックをするようにいわれたことをやらないというなら、UDP打ち切られて当然なんだよ。
反論するならグダグダ言わずにUDP版で取ったログとキャプチャ貼れよ。
一度も出てこないじゃん。
もういいよ、放っとこうよ 事の発端は3G/Wi-Fiの別制御の邪魔したくて取って付けたようにUDP対応の話を持ち出しただけなんだから 本当はUDP対応なんてどうでもいいんだと思うよ ちょっと勉強すればすぐにわかる話だけど、UDP通信で通知情報をやり取りさせるなんて絶対に不可能だからね
まだデコハゲの話しとるんか
716 :
名無しさん@お腹いっぱい。 :2013/08/08(木) 04:00:58.70 ID:2wZTNuId
>>713 手順も糞もテスト版なんて通信先が出るだけなんだから
テスト版なんか使わなくてもルーターでログ取った時の
通信先を書けば済む話だろ?テスト版を入れる必要ないだろw
情報が足りないから詳しく書けという指摘なら分かるが、
「せっかく作ってくれたのに」とか言ってる奴がいるから的外れだって言ってんだよ
>本人が作者の求める手順に乗っ取り特定して結果報告をすべき。
>UDPテスト版でNoRootでUDPチェックをするようにいわれたことをやらないというなら、UDP打ち切られて当然なんだよ。
頭悪いの?肝心なのは必要な情報を出すことで
通信を調べる手段はテスト版でもルーターでもなんでもいいだろ
なんでテスト版に限定してるんだよw
>>716 テスト版を使えばどのアプリが通信したか分かる事がある。ただ俺の環境ではunknownだったこともあった
ルーターやパケットキャプチャなんかの場合は相手や中身から類推するしかないので特定するのは難しいかと
いずれにしろ特定するに至ったというログがないことにはどうしようもない
みんな、バカに踊らされ過ぎ。
>>573 にまだ作者さんのapk残ってるからこれで試してみるのもいいし、ルータでログ取ってみるのでもいいさ。
>>65 みたいなアプリでパケット拾って調べてみてもいい。
言い出しっぺの奴が大嘘吐きだってわかるから。
v2.0.1、PENDING ACCESSからの消え方が不安定だね。 CUSTOMで両方チェックすれば消えてくれるけど、片方しかチェックしないと消えずに残ることがある。 片方だけチェックだと、ワイルドカードで同条件に含まれる分も残り続ける。 あと、CUSTOMじゃなくてアプリ丸ごとチェックだと、両方チェックしても残ることがある。 FWとしての動作は問題なさげだし、手間を掛ければPENDINGも消して意図する通りの設定にもできるけど、 ちょっと面倒。
720 :
名無しさん@お腹いっぱい。 :2013/08/08(木) 21:18:08.47 ID:2wZTNuId
>>717 >テスト版を使えばどのアプリが通信したか分かる事がある。
>>563 が何のアプリか特定できないと言ってるならともかく
デコピクだと特定してるんだからそれのログなりを出せばいいだけで
テスト版を入れる必要は全くない
要は特定している者に特定するための別のアプリを入れろと言ってる状態
そんでテスト版用意してくれたのに等と的外れも甚だしい
>>563 がやるべきは既に特定しているUDP通信についての詳細を出すことで
テスト版を入れることじゃないだろ
はいはい
で、その詳細を一切提示しない
>>563 は救いようのないクズ
それだけのことだ
いつまでも引っ張るな
722 :
名無しさん@お腹いっぱい。 :2013/08/08(木) 23:58:06.33 ID:Q+uUwSCQ
日付変わったらIDも変わるんだっけ?wwwwww
>>673 作者様、
いつもお世話になってます。
Wi-Fi/3G別設定版、ありがとうございました。
>>701 >>704 >>706 >>719 で皆さんがご指摘の件、
自分も同じようにPENDING ACCESSから消えてくれないことがよくあります。
アプリ全体の設定の場合やCUSTOMでどちらか一方のみを設定した場合に起こりやすいように感じています。
とりあえず一旦CUSTOMで適当に設定してPENDING ACCESSから消して、後からAPPSで修正したり
追加登録したりすれば、望んでいる通りに設定は可能なのですが、ちょっと手間がかかります。
一度ご確認頂けたら嬉しいです。
何か確認してご報告すべきことがありましたら、ご指示下さい。
よろしくお願いします。
724 :
名無しさん@お腹いっぱい。 :2013/08/11(日) 22:19:57.08 ID:uoqEsWy0
登録したアドレスを後から編集出来るようになったのはでかいな どのアドレスを防げばいいのか探しやすくなった あとはUDPをブロック出来て3GとWi-Fiの別設定がなくなれば最強だな
通知バーのパケット数を見るダイアログからアプリのホーム画面にジャンプ出来たらいいな
>>659 俺もevo3dで同じ症状だなあ。
使えるものなら是非使いたいんだけど。
NoRootFirewallを立ち上げたあとは、wimaxに繋がらない。 テザリング子機とは繋がっている。
>>723 PENDING ACCESSの件は、UIを2.0で変えたために、
どの条件で消せば良いのかの判断が難しくなってしまい、
とりあえずあまり自動では消さないように変更してしまいました。
判断条件が自分の中で整理がついたら、実装しますのでお待ちください。
炎アイコンは、PENDING ACCESSタブを開いているときには出ません。
2.0からはPENDING ACCESSがアプリごとにグールプ化されているので、
この挙動はあまり良くないですね。
次のバージョンで、PENDING ACCESSタブを開いていても炎アイコンが出るように
修正します。
729 :
名無しさん@お腹いっぱい。 :2013/08/12(月) 23:14:05.34 ID:OS6MOv28
>>728 作者様
ご回答ありがとうございます。
お待ちしております。
今後ともよろしくお願い致します。
>>728 通知領域のアイコンタップだと、
切断、キャンセルしかないのですが、
ホーム、切断、保留中、アプリ、ログ、キャンセルを直接呼び出せるようにして欲しいです。
アプリも完全許可、Wifi許可、3G許可完全不許可ごとに並び替えできるといいです。
色分けも増やして欲しいです。
よろしくお願いします。
NoRootファイアウォールをインストールして最初のスタートを押しても VPNが作成できません(英語)と出ます。 開発者オプションとかどこか事前に操作しておかないといけないのでしょうか? Android4.1系です。
OSのバージョンより先に出せる情報があるだろうに 何で出し惜しみするかな
>>728 inbound/outboundの区別の実装もお願いします
ファイアーウォールとしては基本動作だと思われます
例えば外からの指示で何かが励起したのか
自発的に励起してるのかも一応知ることが出来ます
結構重要です
734 :
731 :2013/08/13(火) 22:52:39.95 ID:b+BSjmMd
端末の機種とか?
バッテリーの消費量けっこう増えてきてない?
737 :
731 :2013/08/14(水) 00:26:07.46 ID:U7wVfK6z
M704S JPです。よろしくお願いします。
738 :
名無しさん@お腹いっぱい。 :2013/08/14(水) 02:27:12.72 ID:1AEys8N1
CustomROM入れてるけどVPNdialogs入ってないって感じかと
739 :
731 :2013/08/14(水) 06:57:21.61 ID:U7wVfK6z
VPNdialogsは入っていました。 スタートを押すと以下の文字が出ます。 Cannot establish VPN
root権限の失敗だろ
中華タブレットは使ってる人少なそうだしなあ
742 :
731 :2013/08/16(金) 10:37:01.33 ID:SbCnud2T
HTC系で動かないという書き込みを見つけました。 上の方で評価下げの攻撃を受けてるとあるけど 実際動かないからなのかもしれないね。 仕方がないので諦めます。失礼しました。
>>742 htcj butterfly トラブルなく動いてますよ?何か必死そうですね
まじか。 俺のevo3dはだめだ、普通に全ての通信が通ってログも残ってない。
HTC系というか ISW***系の何世代か前の+WiMAX対応のau端末の問題なんじゃない? たぶんVPNdialogs利用するアプリはどれもダメだと思う。
俺もHTL21だけど、問題無いぉ
NoRoot起動してる状態でLINEは全アクセス許可にしてるんだけど、 どうもLINE通話が調子悪い… NoRootが原因かは分からないんだが、他に同症状の人います?
うん、VoIP/SIP系のアプリは厳しいんじゃないかな
いくつかデータ送受信してると全通信できなくなることはちょくちょくあるよ これをSTOPすると通信できるようになる 前はそんなことなかったんだけどいつ頃からか起きるようになった
拙い日本語で何を言いたいのかよくわからんけど、SkypeやLINEがうまく動かないのとは違う話だな
751 :
名無しさん@お腹いっぱい。 :2013/08/19(月) 06:46:13.93 ID:F5iD55HD
作者さん、アプデありがとうございます。 v2.1 - 保留中のタブを開いている時でも、ネットアクセスの通知を出すように変更しました - いくつか落ちるバグを修正しました - アプリの翻訳ボタンを追加しました
> - いくつか落ちるバグを修正しました むしろ落ちる頻度が上がった アプデの度にクソになっていくから そろそろ乗り換え検討しないとだめだな
>>749 うちの場合、そこでストップボタン押すとクラッシュする
754 :
名無しさん@お腹いっぱい。 :2013/08/20(火) 00:24:25.72 ID:LMACIaCZ
755 :
名無しさん@お腹いっぱい。 :2013/08/20(火) 00:24:40.61 ID:LMACIaCZ
大事なことなので2回言いました。 むしろ3G/Wi-Fi別制御の時点で乗り換えないで今まで使い続けてたのが不思議 どんなドMだよ
NRFWは不安定すぎるから最近は使ってないな
端末も他に入れてるアプリも使い方も求めるものも人それぞれ違うだろうし、 気に入らなきゃ別に無理して使うこともないからな。 俺は快適に使えてるけど。
落ちる、落ちるって言うなら、何の端末をどういう時にしようして落ちるか位書いて欲しいよな
PlayStoreのレビュー見るとv2.1.1で落ちにくくなったってあるな でも、そいつ、アプリが勝手に落ちてるんじゃなくてお前が落としてるだろって感じで笑える
落ちるってのはどういう状態のことを言うんだろうね
これは酷いな。 ※落ちる原因が判明。 Xperiaのホームボタンの右にある「最近使用したアプリ」の一覧から削除することで、しばらくすると落ちます。 今回はそれでも落ちにくくなったのでとりあえずは一安心。
>>762 それはXperiaが悪いんだな
普通はアプリ履歴消去からじゃNRFWは落ちないし
>>763 Xperia使ってないから分からんけど、
アプリ履歴ではなくて使用中アプリ一覧を開いてるのかもね。
ガラスマのタスクマネージャだと使ったことのあるアプリ=プロセスが残ってるかキャッシュに開かれているアプリのことだったりする。
どうも実行中アプリだと使い終わったアプリが何で動いてるんだこのカスが終了しろよ殺すぞってなるので、
使用したアプリというマイルドな表現かつ押すとすぐ開ける軽いわーい(キャッシュに入ってる)さくさくだーということらしい。
なので使用したアプリの一覧消したい→左右フリックで履歴消える
↑
これが実行中アプリ一覧からアプリ終了の動作だと気づいてないという指摘になる。
つまり、Norootを自分で終了しているやんけということに。
このスレだけ見てると、3GとWi-Fiの別制御なんて重くなるだけで迷惑だから要らんって暴れてたバカもいたみたいだけど、 Google Play Storeのレビュー見ると望んでた人も少なくなさそうだし、評価も高めだし、喜ばれてるよな。
ブラウザ系のスレで時々、アプデしたら終了ボタンがなくなっちゃったんだけど アプリ任せにするんじゃなくて自分の操作で終了させたいって書き込みがあると、 アプリ履歴から左右スワイプで終了できることもしらねえのかよ、この情弱がっ! ってレスが付いてるのを見かけるから、JBの標準仕様として、そういう操作で アプリの終了できると思ってたわ。
何かタスクキラーとか使用して落ちるっていう奴も居そうだなw
>>740 いやこれroot要らんし。
>>765 それどころか実装された後に「俺様が要らない機能は削除しろ」とか抜かしてたぞ。
操作が煩雑になるってだけなら従来操作に近いUIなりオプションなりを要望すりゃいいのに機能削除を要求とか頭可笑し過ぎる。
>>745 ISW16SHは+WiMAX対応のau端末だけど普段は問題ないな。
ただ今さっき電池抜いてコールドブートしたら初期設定ウィザード抜けたあと、直後に自動起動したNRFWから出る筈のVPN許可ダイアログが出ることなく破棄された。
VPN許可ダイアログを出したままアクティビティ切り替えてNRFWに戻った時とか、VPN許可ダイアログが破棄されて「cannot establish VPN(no appなんとか)」ってトーストが出ることがあるけど、初期設定ウィザードに切り替わるのがトリガでコレが起きたっぽい。
VPN許可ダイアログに問題が起きる(メモリ不足で即破棄されるとか挙動が変だとか)端末では似た現象が毎回起きるのかもな。
繰り返すけど普段は問題ない。
メモリ不足でNRFWが落ちてVPNマークが消えたり戻ったりする事もよくあるけど、うちの場合それは端末と使い方の問題だし。
769 :
名無しさん@お腹いっぱい。 :2013/08/20(火) 21:17:28.94 ID:o9c7RYDa
保守
770 :
名無しさん@お腹いっぱい。 :2013/08/20(火) 22:49:04.09 ID:kET5q+L1
>>768 >俺様が要らない機能は削除しろ
どこにそんなことが書いてあるんだ
頭おかしいのはお前だろこのキチガイがw
>>770 お前、これ以上続けても惨めになるだけだろ
もう大人しくしてろよ
>>768 要点をまとめよう
要望は作者様に言おう
NoRoot でーれめんどくせ〜〜〜 Twitterとかだとカスタムばかりで使えね〜〜〜 素直にアプリ買った方がスッキリだわ すぁいて〜〜〜っ
Firewallを無料アプリの広告ブロックに使うとか乞食かよ
デコピクの嘘吐き荒らしに匹敵するクズっぷり
広告のアドレスって大体決まってるじゃん 有名どころのアプリだとアレとアレ止めときゃ良いだけだし 独自にアドねじ込んでくるのは零細だけだよ
アプリ自体がアドブロックだったらアウツなんだが あくまでファイアウォールなんだからインバウンド/アウトバウンドの区別出来ると良いと思う 広告表示で飯食ってる胴元の怒りに触れる前に
そもそもFW使うのにフィルタルール書きたくないとか意味が分らん
>>778 その辺考えるとデフォルトルールとかルールのテンプレートとか書けると便利かもな。
いまだとアプリタブにアプリごとの設定が並ぶけど、同じ要領でメタなルールの定義が出来るようにして、
UDPルールとかデフォルトルールとか任意名のルールテンプレートを追加・編集しておき、
UDPルールやデフォルトルールは自動で適用して、テンプレはアプリ単位設定側からルールエントリとして引用させる、とか。
うーん、UDPは兎も角メタなルール設定は完全に蛇足だから無いほうがシンプルかも知れんし駄目かコレは。
というか正引きDNSでルール書けないと(特に広告ブロック系は)辛いな。
正引きへの対応はDNSクエリ盗聴とか実装が面倒臭そうだからあまり要望として出したくないけど、地味に不便。
filterproxyみたいに設定出力、リスト出力、設定・リスト読み込みができるといいな。 というか、filterproxyのホワイトリストとブラックリストのリスト読み込みさせて、 全体ルールとか作って適用してほしい。
NRFW自体のUDPというかDNS通信量が意外と馬鹿にできない件 あと、現行だとアプリを特定できないと通信を塞げない件
>>782 何か勘違いしてるよ君
現時点での実装にTCPとUDPの区別は出来てない
この二種の上層に位置する道の部分で検知して該当すれば
有無を言わさず全て遮断してる
TCPにしろUDPにしろ発行するには必ず宛先が有って成り立つ
それがIPだったりリモホだったりで、検知して遮断は君もしてるだろ?
ここに二種の区別は現在されてないんだよ
もし遮断したはずが洩れてUDPなりが外に出てるなら
それはその機種のVPN実装にバグが有る事になる
が、そんな事がホントにあるなら、そもそもその機種の
VPN機能はパケットロスが発生しててまともな通信が出来ない事になる
あるものはVPNを通り、あるものはVPNを通さず素で出すって事は現状のAndroidでは許されてないし出来ない
>>783 782じゃないけどそういう話じゃないと思うよ。
NRFW自体のDNS通信ってのは、NRFWが検出した接続の宛先IPアドレスに対して行うDNSの逆引きの事。
現状はドメイン名でルールを書くために必要な処理・遅延で、先行するDNS通信をスニッフしない限り避けられない。
アプリを特定できないと通信を塞げないってのは適用するルールの問題であってVPNの構造は関係ない。
アプリを特定できないって条件はよく知らんけど、その場合にNRFWが適用するルールが全許可だって782は言ってる。
>>783 なんだこの長々とピントのずれたこと書いてるバカは
アプリ自体が決め打ちでIPなりリモホを送信するんだから DNSの照会も糞も無いだろ 照会ありきで動作してんならログにもっとリモホが載ってる筈 実際はIP表示の方が圧倒的に多く、慣れてくると出現時の特定が容易になる位 広告の話だけどな
sniffingでもしてNRFW本体がDNS通信なんてしてないって裏を取った上で言ってるんじゃなきゃ 後で赤っ恥をかきそうな悪寒
>>783 それは自分の端末ではUDP通信も漏らさず制御できてるってことなのかな?
たぶんみんなUDP通信は漏らしちゃってる状況を把握できてるから、UDP対応ってのが要望として挙がってきてるんじゃないの?
少なくとも俺の端末ではDNSやNTPも含めてUDP通信は止めようがないんだけど。
789 :
782 :2013/08/22(木) 08:01:43.46 ID:5otIoUl1
>>782 だけど、
> NRFW自体のUDPというかDNS通信量が意外と馬鹿にできない件
v1.xの頃からこんな感じでNRFW自体のDNS通信が引っ掛かってくることがあるんだけど、
他のアプリが通信を始めてNRFWのPENDING ACCESSに上がった時や
NRFWのACCESS LOGを開いた時に出てくる。
http://i.imgur.com/m9IVi2f.png 丸1日動かし続けた後とかACCESS LOGがたくさん溜まってる時に開いたりすると、
このDNS通信がまとまって行われるし、1ヶ月トータルだと数MB〜十数MB程度には
なるような気がしてる。
> 現行だとアプリを特定できないと通信を塞げない件
これは、俺の推測に過ぎないんだけど…
アプリ毎に
丸ごとDENY / CUSTOMでワイルドカード指定(*:*)でDENY / IPアドレス:ポートNo.を決め打ち
の何れの場合にもUDP通信を塞ぐことができないんだけど、
上述の件みたいにACCESS LOGに引っ掛かってくる時だけはDNS含めたUDP通信も塞げてる。
現行の仕様ではアプリ毎の設定を行うようになってて、当該アプリを特定した上で
それぞれのアプリの設定条件と照合してALLOW/DENYの処理を行っていて、
どのアプリの通信なのか特定できずにPENDING ACCESSやACCESS LOGに
引っ掛かってこないものについては設定内容にかかわらずすべて通しちゃってる
んじゃないかなぁって推測してるんだけど…
例えば、アプリを特定しないで全通信共通で有効になる設定が可能なら、
UDP通信も漏れなく塞げるような気もするんだけど、
その通信を塞ぎたいアプリと塞ぎたくないアプリが混在する場合もあるだろうし…
>>786 TCP/IPを勉強しなおせ。ホスト名は名前解決時にしか送信されない。
ホスト名を使うIP通信の場合、先行してOSなどがDNS(UDP)による名前解決を行う。
そして、ホスト名を使う通信もIP決め打ちの通信も、最終的にはIPアドレスのみを宛先としたTCP/UDP通信として実行される。
NRFWで横取りしたパケットにはIPアドレスしか書かれていない。このIPアドレスに対してホスト名ベースのフィルタルールを適用するためには、「DNSの逆引きを利用してホスト名を取得する」
「先行して行われた名前解決の通信内容をNRFWで解釈・キャッシュ(または改竄)してそのキャッシュから該当通信のホスト名を割り出す」という方法が考えられるがNRFWでは前者の方法を使っている。
前者の方法では実際にDNSで正引きした名前は得られないし(例えばwww.google.co.jpを相手にDNSで引くと173.194.38.88などが得られるが、
この逆引きはnrt19s17-in-f24.1e100.netになる)、逆引きの結果が得られるまでフィルタルールの適用ができず、逆引きは基本的に正引きよりも時間がかかる。
後者の方法は名前解決の通信を全て横取りして全て自前で分析しなければならない上、名前解決はDNSだけでなくNetBIOSやhostsファイルなどもある。
cm.g.doubleclick.netとかは広告用の鯖だが、コレNRFWではnrt19s17-in-f26.1e100.netとかになるからな?
後追加で指摘しとくと、UDPもNRFWを通過するがUDPは送信元アプリが特定できないため現状は全て通過させるルールになってる。
VPNの網に引っかかっても、適用するルールで通過が指定されてれば通過するんだよ。
作者さん( ◆4nH2p82aP. )が
>>355 や
>>379 辺りで言ってることの解決策が未だ見つかってなくて対応がなされてないんだとしたら、
アプリを特定できないUDP通信は現状でも塞げてないんだろうね。
>>783 とんでもないレベルの馬鹿をみてびびったw
ACCESS LOGに残る通信については取り敢えず全てDNSと通信してんじゃないの? で、名前解決できた分はドメイン名が表示されて、できなかった分はIPアドレスが表示されるって思ってたけど、違うの? UDPに関しても、作者さん自身が通してるって明言してて、その後何らかの手を加えたって話も出てないから、そのままだよね? 情強ぶって偉そうなこと言ってるけど、実は何にもわかってなくてデタラメばっか言ってる情弱君ってどのスレにもいるよねwww
よくわからんけど、NRFWの基本動作はどっちなの? ・通信元アプリなどよくわからないものも全てデフォルトで遮断。 ・NRFWで解析できる通信は全てデフォルトで遮断。 通信元アプリがわからずNRFWにひっかからないものはスルー。 このどっちかなんだよね? 流れを見るに、後者なんだろうけど。 んで、この場合の対応に困ってるのは ・NRFWにひっかからない、解析できない通信の判定方法あれば教えて ・いまのところ特定できないこれらの通信のいい処理の仕方ある? ってとこまであってますか? 根本的な対応はちょいわからないんだけど、 とりあえず、全体ルールで通信アプリの判定問わず通信先のブラックリスト作って一定量遮断できないの? もしくは、一定量の通信が漏れたらNRFW側でVPN通信を完全遮断して警告出すようにしてみれば? 素人考えで申し訳ないけど、 漏れてる特定先が嫌派→とりあえずブラックリスト当ててみる 絶対漏れるの自体嫌派→どの程度漏れるか確認 ということじゃないのかな? NRFWで解析できないの来たらその場でVPN通信を警告遮断しちゃえばなんか有志でアプリ特定できちゃうんじゃない?
>>783 や
>>786 の人って、たぶんインバウンド/アウトバウンドがどうとかって言ってる人だよね?
だとしたら、そんな人に
>>733 みたいに 『ファイアーウォールとしては基本動作』だとか
『結構重要です』だとか言われても、何の説得力もなくない?
あればあったで何か有効に活用できることがないかあれこれ弄ってみると思うけど、
なくても困らないというか、個人的にはまったく必要性を感じないし。
そういう機能が必要になる環境や使い方ってかなり限定されるから、望む人も少数に限られるだろうし。
>>794 たぶんNRFWを使ってみたことないですよね?
不安を感じるような怪しい権限もないので、まずはご自分で一度使ってみることをお勧めします。
そうすれば色々と見えてくることがあると思いますので、その上で改めてご質問された方がよろしいかと。
うん、そうだね 根本的なことっていうか基本的なことを理解してないと、的外れな質問になっちゃうと思うし、みんな何て答えていいかわかんないと思うよ 現状でもFirewallとしての完成度は高いと思うから、まずは自分で使ってみれば?
いや、新参だけどNRFW入れてますよ。
まだ様子見で入れてるだけですが。
UDP通信とかは正直ROMっててもさっぱりわからんのですよ。
>>784 で出てたように
> アプリを特定できないって条件はよく知らんけど、その場合にNRFWが適用するルールが全許可だって782は言ってる。
という解釈をしてるんですが間違ってます?
その場合、もし漏れてるっていうならアプリが特定できない通信に対してのNRFWの適用する全体ルールを遮断にしておけばいいんじゃない?
ということなんですが。
>>798 前半部分の解釈についてはそれでOKだと思いますよ。
UDP通信が始まったことは捕捉できるけどその通信を始めたのがどのアプリなのか特定できないので、
特定できない通信はどのアプリの設定にも当てはまらずにスルーされる(許可される)って感じです。
その辺りの判別の仕組みは
>>355 >>379 辺りを参考にして下さい。
後半部分については、特定できない通信はすべて止めてしまいたい、止めてしまっても構わない
っていう場合にはそれで問題ないんですけど、特定できてなくてもこの通信は許可しておきたい
っていうものがないわけではないので、無条件に全体ルールを遮断にしておけばいいってことには
ならないと思います。
通信相手によって、ここは全許可、ここは全拒否、って設定するにしても、その相手に対する通信を
このアプリでは許可したいけど、このアプリでは拒否したいっていう可能性もあるかもしれません。
個人的には、特定できない通信の制御を考えるより、どうにか特定する方法を追求した方がいい
んじゃないのかなって思ってます。
その辺りは作者さんがご判断されるべきところで、明確で確実なアイデアがないのであれば
ユーザーの立場からどうこういうのは失礼だと思いますけど。
>>799 詳しくありがとうございます。
全体ルールで全遮断、全許可、ブラックリストがあれば、
場当たり的には対処できるんじゃと思ったんですが、
FW的な挙動で場当たり的な対処自体があんまりよくないですよね。
なんかふんわりてきとーなこと言ってすみませんでした。
作者さんとしては、今後どういう方向で考えてるんだろう? Mobiwolみたいなデータ通信量の積算とかグラフとかは眼中にないと思うけど… 2ヶ月くらい前にUDPのテスト版を作ってくれてたから、UDP対応の目処は立ってるのかなぁ?
Androidってアプリじゃなくてプロセス自体の通信を傍受出来ないのか? それを出来るようにするにはRoot取得しか無いって仕様なのかな
ん?
できない? てか、何をしたいのかわからない
v2.1以降はなかなか快適だよね。 俺の入れてるアプリじゃ変なUDP通信しないし、DNSとかNTPとか止めたくない通信しかしてないし、当面なくても困らないかな。 ちょっとおかしな人が1人で騒いでるっぽいインバウンド/アウトバウンドなんてのは、なくても困らないどころか俺には必要ない。
あいかわらずnorootfirewallはインストールしてチェックを入れても 全部すり抜けてるしログも出てこないな。 他の類似アプリってないの?
全部すり抜けると言うことは他の類似アプリでも同じ
テスト
>>802 AndroidのVPN自体がそんな感じの機能だろ。
プロセスに対する直接的な干渉って事だとデバッガとして動かせば同ユーザプロセスに限り干渉可能な筈だが、
Androidではアプリごとに違うユーザ権限で動くから別アプリ(別ユーザ)のプロセスに手を出したかったらroot取るしか無いね。
>>805 「俺には必要ない」だけならわざわざ「不要」って主張する必要なくね?
俺も使う気はしないけど695の例みたくAndroidをサーバとして使う場合はありうるし、俺らが却下する権利を持つわけでもない。
733みたいな、外から接続させるには外に自分のIPアドレスを教える必要が有る事も意識してない要望は論外としても、絶対不要な機能ではない筈。
VPNの機能的にそれが可能かどうかは知らん。
>>806 よく
>>1 を読めよ。ただ単にちゃんとVPNとして起動させることができてないだけのような気もするから類似品では無駄な気もするが。
HTCのISW12HTに入れてみたんですけどFWが機能しませんorz この機種はダメなのかなぁ...
>>809 >> 733みたいな、外から接続させるには外に自分のIPアドレスを教える必要が有る事も意識してない要望は論外としても
トロイってのは仕掛けられたら仕掛けた側に所在を知らせるよね
バックドア系の普通の所作だね
そもそもサーバとしての挙動を悪用するのがバックドア系の基本だし
>>811 ああ、だから他発的な接続前に自発的に接続してる訳で733って意味不明も良い所
733を読み返すに「UDP使ってる"気がする"からUDP対応しろ」と大差ねぇなコレ
具体例述べてない辺りアドウェア・広告類の話だろうけど、建前としちゃそれ妨害するのは規約違反だというオチまで付く
そもそも観測したいならパケットモニタ探せって話だよな
ところで最近は泥もPCもNAT下の端末が多いから、バックドアもポーリングなクライアント実装が増えてるんじゃね
iesysもしたらば掲示板を使ったHTTPクライアントによるポーリング動作だったはず
泥ねぇ・・・ iPhone信者がここに何の用が有るんだろ、って感じ
>>813 ちょいまて短くて言いやすいから泥って使っただけで俺はアンチApple厨だぞ
少々Androidは泥臭いとは思っててもAndroidの方が好きだ
規制されてるうちに忍法帖消えてて文字数もキツイしな…orz…●問題解決したらどうせまた規制だ…
素朴な疑問なんだけど… ◎ 3G/LTE接続してる限りでは外部の機器が送り手、端末側が受け手になる通信なんて有り得ないんじゃないの? ◎ LAN内の他の機器からの通信ならともかく、ルータを越えた外側のWAN側というかインターネット側の機器が送り手、 端末側が受け手になる通信も、ルータの設定で変なことしてるとか得体の知れない野良Wi-Fiに接続したりしない限り 無理なんじゃないの? そういうことが可能だとしても、先行して端末側からの通信がなきゃ所在を特定できない筈だし、そこを巧く止めとけば 大丈夫なんじゃないの? ◎ そもそもそういう通信なんて、変なアプリをつかませられるような間抜けなことしてるか、そういう振る舞いをするアプリを 意図的にインストールしてるかのどっちかだろうし、大多数の人にとってはそれほど意識する必要もないんじゃないの?
>>816 ◎ありうる
◎逆。ルータは本来ブロードキャストドメインを分割する役割しかない
設定したり機能を持たせておかしなパケットの破棄なんかをやってる
で、3G、4Gでの通信の場合はどこのルータが機能するの?
◎変なアプリを判断できないのが大多数だろ?
端末に変なアプリは入っていないって断言できる方がおかしい
>>816 の端末には変なアプリ入っていないのか?
v2.2 - グローバルフィルタ機能を追加しました - 翻訳を追加しました - 端末の向きを変えた時に落ちるバグを修正しました まだ上げて試してないけど、 グローバルフィルタって全PID共通というかPIDを特定しないすべての通信に対する設定ってことだよね? もしかしたら、これでUDPも制御できたりするのかな?
グローバルフィルタって *ad.net/* こんなかんじでドメインでもおkなのかね いまfilterproxyと併用してるんだけど 全部filterproxy通してpending accessに表示されないから 上のような感じだと便利だな
URLならそうだろうけど、宛先の場合って.comや.netとかが一番最後に来るんじゃね? んでポート番号をコロンで添えるみたいな だからワイルドカードはグローバルドメインより左に添える、みたいな
>>817 また適当なこと言ってないか?
3G/LTEで端末側が受動的というか受け手になる通信の具体例とか教えてよ。
あと、最近のルータって工場出荷時の初期設定で既に色々と塞がれてるし、
NATエントリの登録云々ってのも必要だし…
>>816 ・ありうる。だがそれを狙って使い物になるかという意味では微妙
・可能だし、大丈夫ではない。だがそれを狙って使い物になるかという意味では微妙
"外向き"にUPnPでポート開放は可能で、一般用ルータのデフォで有効なNAPTが無いルータではWANからも接続可能
アプリの活動数的に命中率低い上にアクセス側リスクが少なくないものの、IPアドレス空間へ無差別に試行する事は可能
・そのとおり。阻止する方が規約違反になりかねない…が建前だが、実質は…という話
>>817 本来は本来で、最近は大抵がNAPTだったりして弾かれる
変なアプリ云々は建前って奴だろう
733の粗探しとその訂正合戦ばかりもだるいし、
そろそろin/outが欲しい人は733への反論への反論はそこそこにして695の例のような健全な使い方の話しようぜ
Pre-Filter (グローバル)
アプリ毎
Post-Filter (グローバル)
って順に適用されるみたいだけど、グローバルフィルタでもUDPは止まらないね。
>>819 *ad.net:* ってことだと思うけど、そういう登録自体できないっぽい。
◎: *.ad.net:*
×: *ad.net , ad*.net , *.*ad.net , *.ad*.net
>>819 あ、ごめん、勘違いしてた。
でも、FilterProxyとは根本的に別物だからそういうのは不可だね。
733 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2013/08/13(火) 19:09:37.18 ID:8QUF8JyK
>>728 inbound/outboundの区別の実装もお願いします
ファイアーウォールとしては基本動作だと思われます
例えば外からの指示で何かが励起したのか
自発的に励起してるのかも一応知ることが出来ます
結構重要です
↑
携帯端末に直にアクセスできるのは回線からだとキャリアだけでしょ
Wifiからだとそれこそ端末自身の居所が解るのはキャリアだけでしょ
でも端末から要請出して道を開いた上で呼び込むって動作(つまりトロイの様な)は十分可能でしょ
やっぱ必要なんじゃない?この機能
外でWifi使ってるときに数メートル離れた奴がWifi経由でこちらの端末に
不正にアタックやアクセスを掛けて来ないとは言い切れないんだし
アタックってさ、今時はネット経由だけとは限らないよね 公衆のWifiってみんなネトゲやWeb検索等に没頭してるだけ とは言い切れない訳で Wifiの向こうはインターネットだから、携帯端末にはこっちから道を教えなきゃ掴まえ所が無いに等しいけど Wifiの「内側」はどうかな? 同じLAN内に居るって事なんだよね? そう言うのって結構重要なんじゃないかな 現時点で出来ないなら仕方無い事だと思う それは本来誰も責められない、出来ないんだからね 言い訳もする必要ないし、逃げる必要も無いと思う 書くなら諸般の事情で現時点では出来ないと書けば良いし そうでないならスルーして反論なんてしない方が良いと思う
>>825-826 ん〜、困った人だなぁ
日本語が下手過ぎて誰に対して何を言いたいのかもよくわからないし、
日本語の読解力もなさそうだし…
> 書くなら諸般の事情で現時点では出来ないと書けば良いし
> そうでないならスルーして反論なんてしない方が良いと思う
そんなこと言っちゃう前にさ、もっと勉強してちゃんとした正しい知識を身に付けるまでは
自分こそROMってた方がいいってことを自覚しようよ
バカにされてると思ってんのかな 出来た事と出来なかった事の報告だけしてれば良いのに・・・
>>823 グローバルフィルタっていうのはちょっと上で話題にしてた
ひとまず全体ルールとか作って特定の通信先塞いでしまえばいいんじゃね?
っていうやつの具体的な手法を作者が実装してみたことになるのかな?
これで、UDP以外のよくわからんけどアプリ特定できなかった通信は塞げることになるのかな?
Filterproxyのような*ad.*とかできたらいいけど、
根本的に違うから同じことはできないんだよね?
できないんだろうなとは思ってるけど。
FilterproxyとNoroot併用してると、
>>819 の言うようにほとんどFilterproxy経由になっちゃうんだよね。
あと、Wifiとか接続不安定になって再接続失敗しちゃうことがある。
JB4.3にしたからかな?
830 :
名無しさん@お腹いっぱい。 :2013/08/27(火) 21:55:05.79 ID:Z9k8vOso
また新たに何か変なのが湧いてきたの?
作者さんに喧嘩売ってるようにも受け取れるんだけど、
>>826 とか
>>828 とか誰に向かって言ってるの?
>>826 > Wifiの「内側」はどうかな?
> 同じLAN内に居るって事なんだよね?
>>591 で作者さんが
『同じサブネット内の通信相手との通信は、NoRoot Firewallを通らずに直接行われます。』
って言ってるから、たぶん今でもその通りなんでしょ。
でも、これは
>>733 の要望とは違う話でしょ。
>>825 > でも端末から要請出して道を開いた上で呼び込むって動作(つまりトロイの様な)は十分可能でしょ
これからどういう論理で
>やっぱ必要なんじゃない?この機能
に繋がるのか理解できないんだけど。
『端末から要請出して道を開いた上で呼び込むって動作』って、どんな通信のこと言ってるの?
自分でちゃんと理解してる?
或いは、
>>733 の要望ってのを理解できてる?
>>730 鍵アイコンをタップして出てくるダイアログはOSが出しているので、
そのダイアログにボタンを増やすことはできません。
>>733 inboundは、パケットがNRFWに渡ってこないため実装できなかった・・・はずなのですが、
記憶に自信がなくなってきたので、再度試してみます。
>>782 DNS(逆引き)通信しているのは、逆引きをしないと通してよいのかどうか判断つかない場合です。
例えば、フィルタルールがIPアドレスだけの場合には、逆引きしません。
ホスト名のフィルタがあって、それ以前のフィルタにはマッチしなかった場合に
逆引きします。(むろんキャッシュはしていますが)
それとは別に、access log等を表示するときには、ホスト名を情報として表示するために
逆引きを行っています。
DNSがたまっているわけではありません。
>>801 次は、安定性の向上を行う予定です。
UDPは、たぶん通信を行っているアプリを100%知ることはできない(と思う)ので、
その前提で実装することになると思います。
要望があることは承知していますが、そこまで手が回っていない状態です。
>>829 うちもwifi接続が不安定でプライベートアドレスがどうのこうの表示が出て
どうしょもないからモバイルオンリーにしてる。
ひと月せいぜい2gbぐらいしか使わないんで量的にはいいんだけど
Xiだからスピードが遅いのが難点
うちはF-04Eで4.0.4だけど
>>831 作者さん、
いつもお世話になってます、ありがとうございます。
ひとつ教えて下さい。
inbound/outboundに関連して、パケットがNRFW(VPNdialogsにも?)に
渡ってこないのならどうしようもないというか意味がないように思いますが、
端末側の特定のポートを指定してそこを通る通信をALLOW/DENYする
なんてことは可能なんでしょうか?
>>831 作者さん、お疲れさまです。
いつもありがとうございます。
グローバルフィルタの実装ありがとうございます。
>>832 プライベートなんたらはでないけど、
Wifi接続が自動切断してスクリーンオンするとWifiマークがグレーアウトで接続不可、
トグルでオンオフでWifiマーク来ても接続できないことがままある。
再接続に時間がかかるのは当然として、
Wifiが切れたまんま、Wifi確立したように見えて接続不可、なんか気づくと切断されてたりするなどなどがある。
今、試しにNorootアンインストールしたら治った。
いろんなアプリの競合があるのは確かなのでNorootを責めるつもりはないけど、
接続の早さとか確実な通信接続も安定化に盛り込んでくれるとありがたい。
とりあえず、安定化版が出るまでの間に自分の端末もお掃除だわ。
>>831 >鍵アイコンをタップして出てくるダイアログはOSが出しているので、
>そのダイアログにボタンを増やすことはできません。
OSに実装されてるVPN機能を利用してるから手の施しようが無いって事ですね
素人考えで言えば、例えば音楽プレイヤーのいくつかは通知に出る欄に
再生や次曲・前曲などのボタンが付いて実際に押せばそのまま機能したりしてるんで
難しい事じゃ無いと思いがちです
所詮はNo Rootですから埒外な訳で、出来る事に限界が有るのは仕方無いでしょう
お疲れ様です
>inboundは、パケットがNRFWに渡ってこないため実装できなかった
これが再度試行後も変わらず事実なのであれば、やはり上記の通りNo Root故の限界なのでしょう
仕様なんですから仕方有りません
VPNを間借りしてるとは言え、トンネリングの通信に漏れが有るのを仕様と考えるのはちょっと腑に落ちませんが
作者さんの所為ではなく力が及ばずとか言う問題でもありません
お疲れ様です
>要望があることは承知していますが、そこまで手が回っていない状態です。
本来はGoogleがLinuxに標準搭載されてる筈のFW機能を
管理者権限が無くても起動・管理出来る様にすべき事だと思います
それを用いない方法を以って制限が多い中、作者さんは良く立ち回ってる
と私は評価しています
ありがとう御座います
>>833 ポート固定なら対象アプリがそのポートを開く前に別のアプリでそのポート開いて占有すればそのアプリはポート使えなくなるね。
NRFWはVPNとして動くからNRFWのプロセスから占有にいけるかは知らんけど、ポート占有専用の別アプリが一個あれば事足りる。
ポートが開いてるかやどのアプリが開いてるかはnetstat系機能を持つアプリなら見れる。
蛇足ですが >管理者権限が無くても起動・管理出来る様にすべき事 これの一案として考えられるのは、Googleによる 限定的な「sudo」の実装実現だと考えます 要望は既に出してあるのですが絶賛シカト中ですw 本物のsudoは「Super User Do it」と言う意味のコマンドで これを使えば一時的にSuperUserの全権を行使できるのですが このままじゃ危ないので全権行使だけど対象は限定するでお願いは出してあります これでGoogleが実装してくれれば例えばAvastに載ってるFWや その他のセキュリティアプリに載ってるFWも使えるように出来る訳です これらに見えてるFWは所詮フロントエンドで、その核の部分は Linuxに標準搭載されてるFWコマンドなので本当は強力です 今のところは見た目プアな状態ですけど改良の余地はあります そう言うのが実現できたらNRFWの作者さんのこの作品は 本体機能のフロントエンドとして高機能なFWコンソールになると思います まぁ、寝言は寝て言う事にしときますw
すまん、 気が早過ぎるとは思うんだけどさ、 次スレ立てる時はもうNoRootFirewall専用スレでもよくない? 俺はMobiwolも入れてて時々検証用に立ち上げたりしてるけど、こっちをメインで常用してる人とかいるのかな? 話題もほとんど出てこないし、既に実質的にはNRFW専用スレみたいになってるし…
>>831 HTCのEVO3Dに対応できないでしょうか?
アップデートの度に試してみてるのですがv2.2でも機能しませんでした。。。
>>839 >>814 辺りを試してみてどれも正常に動作しないのであれば、端末のOSや同梱されてるVPNdialogsの問題だと思われるので
アプリの開発者レベルでは如何ともし難いような気がする。
こいつらはOKでNRFWだけNGならNRFWの問題なんだろうし、作者さんも何か考えてくれるかも。
上の方でも、ちらっと話題に出てるけど、 NoRootファイアウォールで3G接続時のLINEの音声通話って何か安定しないね 音声が途切れやすく鳴ったり、着信に応答できなかったり あと、Fing - Network Toolsでpingも打てなかったりするね アプリそのもの通信は許可してるけど、何でだべ? 色々、こまかい不具合はあるけど、NoRootファイアウォール気に入りました 作者サン、陰ながら応援してまっせ
HTC機は特殊な実装をしている事が多いので、他の機種で普通に使えるアプリがまったく使いも二にならない事は割と良くあるらしい
機能しない人おおいですよね
>>635 ほんとに攻撃なの?
使えないだけなんじゃないの?
星1評価が無言で連投されてたから攻撃でしょ
>>843 レビューちゃんと見てこいよ
英語読めねえのか?
>>232 とか5ヶ月も前からネガティブ評価の工作はあったからな
それにちゃんと使えて正当な評価をしてる奴の方が大勢いるからな
このアプリや作者に言い掛かり付ける前に、アプリ自体の問題なのか端末機種の仕様に起因する問題なのか切り分けはできてるのか?
いっその事HTC端末は動作対象外すればいいんじゃないの
数が少ないから的になっちゃうんじゃなかろうか作者さん どうやろ?本来はご法度の手法なんだけど ガワだけ何種類か作って作者名も幾つか作って名前も少しっつ変えて 分散登録しちゃうってのは 本当は混乱するからダメなんだろうけど なんか詐欺っぽいアプリ作者がよくこの手で多数の登録してるので 手法だけ利用して嫌がらせの集中を散らす みたいな
評価下がった処で何か問題あるのか?
評価上げるのに何か問題あるのか?
850 :
名無しさん@お腹いっぱい。 :2013/08/28(水) 20:40:58.76 ID:sN5Qa48j
>>846 HTC全部を悪者扱いしないでくださいorz
HTL21は、問題無く動いてますからorz
>>837 そんな初歩的な事は皆思いつくしお前さんが言うまでも無いよ。
普通のそういう改造処理の事をroot取得とかroot化とかrootedとか言う。
>対象は限定するでお願いは出してあります
んな要望は山ほど出てて、結論が「保障外の操作によりroot化する」「個別に専用APIやパーミッションを設ける」なんだが。
>Linuxに標準搭載されてるFW
それ、FW的な事もできるってだけでFWじゃ無くてルーティングテーブルじゃねぇ?
>そう言うのが実現できたら
NRFWは不要になる。
機能も構造も違いすぎて無理矢理UIが流用できるかも程度で、NRFWではなくNRFWのガワを被せたナニカになる。
>>838 Mobiwolスレを分離したら過疎って落ちちゃうだろうし、このままでよくね?
アンチNRFW厨あ湧いてるとはいえ、衝突があるわけでもないし。
>>848 だよな。
無料だしモチベにしてるってのならわかるけど、
困ることなんてないはずなんだよなw
まじめにこつこつやってできたアプリを集団でレビュー叩きとかされたら誰でもテンション下がるし跡引くから盛り返すために支えて欲しいというのはあると思うよ。 連続低評価もアプリバグとか競合アプリが大差付けたので評価落ちたならわかるけど、 特に大した問題が起きてないのに特定のところから低評価レビューが連投って敵性工作しかない。 んで、海外他アプリ使いが微妙に気に入らない感じでなんかしてるっぽいねーというのが雑談で交わされたけどそこって掘り返すとこでもないでしょ。 なんか今更なこと言わずに安定版出るのを粛々と待とうよ。
>>854 「敵性工作されてる助けて」に対して「問題な無い、困る事無い、やられてろ」って返せる人に何言っても・・・と言う気がする。
レビューの推移とかからそう判断出来てたって話に、整合性の取れん推論と後付けで繕われた物だけ見てアレコレ言うあたりも駄目駄目だし。
>>635 を見てると作者自身も困ってたみたいに勘違いしそうになる
なにこの流れ 気持ち悪い
>>852 sudoとrootedの区別が出来てない時点でお前は何も解ってない
>>852 >>Linuxに標準搭載されてるFW
>それ、FW的な事もできるってだけでFWじゃ無くてルーティングテーブルじゃねぇ?
ああ、根本を知らないでスマホの知識だけで言ってんだねw
860 :
名無しさん@お腹いっぱい。 :2013/08/29(木) 08:05:48.07 ID:yp3y6Dk1
>>858-859 お前も色々恥ずかしいこと言い続けてるから
もう少し頑張ってお勉強しようよ
自分で寝言だといいながら要望は既に出してあるだとか2chに書いたりだとか反論したりだとかするなよ
寝言だから要望がシカトされてたり突っ込まれたりするってのに……何も解ってないのは君だろう
>>858 sudoersに制約を付けたらsudo要らんし、制約開放したらsu開放と何も変わらんし、区別の必要が無いな
>>859 スマホのroot用FWフロントエンドもLinuxで運用される"簡易"FWも両方iptablesだろ、別のを想定してるのか?
突っ込むのもダルイし俺も後はシカトするわ
>>635 攻撃を受けてる、フェアじゃない、
こいつは何を言っているんだ。
sudoとrootの区別の必要がないとか言えちゃう
>>861 は、
linux系OSやBSD系OSをrootで運用、
window系OSはAdministratorで運用しちゃうタイプ
多くの人はこのアプリの恩恵を享受できていてそれに基づいた評価をしてるんだから… たまたま自分が使ってる端末で正常動作しないってのは気の毒に思うけど、腹いせにここで暴れるのは止めてくれ。 Google Play Storeのレビューについては、アンチ工作なら見苦しいと思うけど、個人の主観としての評価なら好きにすればいいさ。 使う側もレビューの中身を見て判断すればいいだけだし。 自称情強君もまずはSDK弄くりまわして勉強してくれ。 VPNdialogsの仕様上の話とかアプリの仕様の話とか見えてくるから。 Linuxの話なんてのもどうでもいいだろ? 現行及びこれから出てくるAndroidの機能や仕様に基づかない話をしたって意味ないし。
>>861 一生懸命調べてきてその程度なんだねw
背伸びしなくていいからもう黙ってろw
理由は
>>863 詳しく教える気は更々無いからw
>>861 は多分WinのUACでてんてこ舞いしてるバカかなとw
多分パソコンはWindowsしか知らない奴やパソコン持ってない奴にはそもそもチンプンカンプン な話だから知りたくて質問したとしても口出して闇雲に反論する事は無い 一々口挟んで反論してくる奴はsuとsudoの区別が出来ないマカ このスレでずっと反論調子扱いてるバカも多分マカ 羨ましくて仕方無いんだろきっと
●このスレに降臨したバカ列伝
>>560 >>563 辺りからデコピクのUDPの虚偽情報で作者にまで迷惑掛けたバカ
>>783 >>786 辺りで無知・無能をさらけ出した常駐の情弱バカ
さて、
最近また暴れてるこれまた無知で無能なバカは
いきなり話題をそらすって事は マカが妨害しに来てるってのは図星なんだな
>>840 試しにmobiを入れてAll Blockでやってみましたが普通に通信できてしまいました
ということはアプリ側で対応できる問題ではないということなんですね
わかりやすく説明してくれてありがとう
------
検索用
HTC EVO3D はNR、Mobi共に動作しない(2013/08/29現在)
>>863 それゆうならsuとsudoだろうけど、ディストリ提供側はスティッキービットとグループで概ね実現できるよね。
>>870 そうやって餌撒いて誘い込んでその先で落とし穴掘って待ち構えるようなことをするのは止めましょう。
ID変えて自演しようとしたけど変わってなくて自爆
ってパターンを前にもこのスレで見かけた気がする。
>>862 >>872 何が気に入らないのか俺には理解できんけど、お前みたいな奴がいると
Play Storeでネガティブ評価で攻撃するような奴らがいるっていうのも
説得力が増してくるよな。
おまえらの頭にもFirewallが必要だな
876 :
名無しさん@お腹いっぱい。 :2013/08/29(木) 18:28:54.03 ID:pgSXO0/L
保守
>>875 電脳防壁でも直結されると侵入されてしまうな
まったく使えないって具体的に機種名があがったのってHTC EVO3DとM704S/JPくらいだよね? 使えなかった人にしてみたら低評価にしたくなるのもわからなくもないけど、必要以上に粘着することもないよね。 LINEとかSkypeとかのVoIP/SIPは間に何かかませたら不安定になりそうって容易に想像できそうな気もするし… NRFW自体の問題だって特定できてないことでdisってるのもどうかと思う。
作者さん、アプデありがとうございます。 v2.2.1 - 落ちるバグをいくつか修正しました - 翻訳を追加しました 落ちたことないからどういう条件で落ちてたのかわかんないけど。
882 :
名無しさん@お腹いっぱい。 :2013/08/30(金) 18:16:32.75 ID:ht3Sr5FW
●このスレに降臨したバカ列伝
>>560 >>563 辺りからデコピクのUDPの虚偽情報で作者にまで迷惑掛けたバカ
>>783 >>786 辺りで無知・無能をさらけ出した常駐の情弱バカ
さて、
最近また暴れてるこれまた無知で無能なバカは
おまえもバカだけどな!
そもそもなんで虚偽情報だとわかったんだろ
作者様、とても素晴らしいアプリを造っていただきありがとうございます。 モバイルとWi-Fiで、それぞれブロックするアプリと、しないアプリが分けられて、とても便利です。しかも、インターフェースが初心者にも分かりやすいです。 ただ、チェックボックスが小さすぎるのか、項目列の幅が狭すぎるのか、チェックしたつもりが、そのアプリ全体をタップして、詳細設定に飛んでしまうことが多いです。チェックボックスをもう少し大きくしてもらえたらありがたいです。 あと、特定の機種のみに発生する現象のようですが、LEDが点滅し放しになるのを何とか止められないでしょうか?
>>885 概ね同意
作者さん、お世話になっています。今のままでも気を付ければ大丈夫ですが大きくなると操作はしやすくなるでしょう。
>>887 そうだな。画面のサイズによっても変わるもんな。
ちなみに、ちょっと古い機種だがT-01DとF-03E。
指の太さもさらした方が良いかい?
>>885 >>888 富士通端末なら
>>397 あたりで出てた現象っぽいな。
>>404 >>413 >>431 あたりを参考にすると良い。
富士通の拡張機能で、設定からは切れない可能性が高いがエコモード設定で上書きできる可能性がある、とのこと。
詳細マニュアルに書いてない挙動の上に詳細マニュアルが見当たらない独自アプリでしか設定を変えられないと言う腐った独自拡張。
エコ設定で解決しないとしてもVPNに対する富士通の拡張の問題だから、機種スレか富士通のサポートで聞くしか無い。
探したけど見当たらなかったんで教えて欲しいんだけど、NRFWってアプリの言語設定の切り替えってできるの? 自分は端末本体の言語設定をEnglish(UK)にしてるんで英語表示になってるんだけど、端末の言語設定が日本語になってるとこれも日本語表示になるの?
>>889 俺のREGZAT-02Dではそんな問題起きないけどなぁ
LED設定がないからかな
2chMate 0.8.5.4/asus/Nexus 7/4.3
888はなんか勘違いしてないかw
でもまあ機種名はお答え頂けてますし
895 :
名無しさん@お腹いっぱい。 :2013/09/01(日) 01:52:57.15 ID:QEz6JhUB
SMARTalk(Fusion アプリ) が起動できない。プッシュ登録が弾かれてし まう。NoRootを止めると登録できるようになります。通信のブロック以前 の問題なので、何かいい対応方法があれば教えてください。よろしくお願い します。
896 :
【大吉】 :2013/09/01(日) 02:06:54.24 ID:u1Sqtro0
毎月1日はおみくじの日 名前欄に 『 !omikuji 』 【女神】 【神】 【大吉】 【中吉】 【小吉】 【末吉】 【吉】 【凶】 【大凶】 【だん吉】 【ぴょん吉】 【豚】 【神】は1/1000 【女神】は1/3000 【大吉】は1/3 それ以外は1/15くらいの確率
897 :
【末吉】 :2013/09/01(日) 02:14:01.46 ID:1egsLLdX
>>895 VPNと併用する事に問題が有るんじゃないかな?
電話アプリ側に問題が有るのかも知れんが
Skypeの接続とかにも支障がチラホラある様なので
NRFW側のVPNに渡すパケットに漏れが有るのが原因の一部かも知れん
Youtubeを見るメーカーアプリでアナザービューと言うシャープのものが有るが
つべ公式のアプリでは見れる動画がアナザーではNRFWを通してる限り再生できない
これは同種のアプリMobiwolを使っても起こる現象なのでNRFWがどうの以前に
VPNへのルーティングまわりに問題が有るんだと思われる
899 :
名無しさん@お腹いっぱい。 :2013/09/01(日) 07:59:47.00 ID:Ema5ZFvS
>>895 です。
>>897 >>898 ありがとうございす。やはり、無理がありますかね。
Grey Shirtsにメールしても諦めてくれと言われておしまいですかね。
おいおいevo3D使いが粘着してるとかやめてくれよ… 気に入ってる機種ではあるが、次はNRFW動くのを買うつもりさ。 ちなみに粘着しようにも、お前らの言ってること全然わからん(笑) 2chMate 0.8.5.4/HTC/ISW12HT/4.0.3
>>900 しつけーよカス
数年前の変態機種なんか使ってるお前が悪いんだよ
そろそろ作者さんこういう粘着野郎排除するためにevo3dに対応するつもりはありませんって宣言してくださいよ!
902 :
【ぴょん吉】 :2013/09/01(日) 11:30:01.56 ID:TmHT1Zf1
たぶんgdgd言ってるのはEVO3D使いの人じゃなくてあっちの人のような気がする まあ、ネガティブな意見も否定する気はないけど、明白な悪意の感じられるものはノイズとしてスルーするのが最善かと
Google Playに対象外機種によるアプリのダウンロードを禁止する機能があるから HTCのを全部禁止すればそれだけで問題解決するよね
voip/sipは、厳しいね。 Fusion ip-phone smartが30秒で切断するので、使う時だけ切ってる。 でも、HTL21は動くからHTCで制限は勘弁してください。
906 :
名無しさん@お腹いっぱい。 :2013/09/01(日) 23:32:34.06 ID:0UfewFTJ
>こういう粘着野郎排除するためにevo3dに対応するつもりはありませんって宣言してくださいよ! お前のようなゴミクズが相手にしなければ早々に消えるだろw
htc副社長逮捕の件は関係ないだろ!いい加減にしろ!
まとめるとHTCは除外で決まりだな
あんさんも常駐してますやん
VPNdialogs利用するアプリって2つ同時に起動できないよな? NRFWとtPacketCapture Proを同時に動かしたいんだけど… 自宅のWi-Fiルータ経由で通信させてる時はルータかL3SWで port mirroringさせてPC上のWireSharkでsniffingすればいいんだけど、 外で3G/LTE通信の時はどうすればpacket captureできるんだろ? この為だけにroot権限取るのもなあ…
>>911 自宅にVPN鯖建ててそれにつなぐとか?
VPNdialogs(NRFW)とVPN(VPN鯖)が同時利用できるならそれで済むし、
ダメでもVPN鯖側でフィルタリングはある程度実施できる。
3G直接通信時の通信内容をキャプチャするのが目的なら、
VPNdialogsだろうがVPNだろうが環境が変わってしまうだろうから、
本気でやるならroot取らないとうまくいかないと思う。
それと、ルータやL3SWナシでもルーティング有効にしたPCをルート上に挟んでルーティングテーブル弄るって手もあるよ!
その場合もtcpdumpやWireSharkで読めるはず。
>>912 NRFWを起動してる状態での3G/LTE通信のパケットをキャプチャしたいんだけど、
やっぱroot取らないと無理だよねぇ…
UDPが素通りしちゃうってのが一時期騒がれてたけど、最近のVoIP/SIP関連の話の流れを見てると TCP, UDPそれぞれのメリット・デメリットとかどんなアプリがどっちを採用してるのかとか 意外と気にしてないというかちゃんと理解してない人が多いような気がしてきた。
NRFWのタブの横スクロールが微妙に鬱陶しくなってきたかも。
最大長に揃えるのではなく各タブ最小幅にするとか、ドロップダウンにするとか、そのうち変更されると良いな。
>>915 最近に限るまでも無く最初っから誤解や思い込みに塗れた要望だったような…UDPのDNS通信をプロキシ的なのと勘違いしてる人とか。
それと細かい事だけど、アプリが採用してると言うより、アプリが採用してるプロトコルが採用してる、だよね。
NRFWもMobiwolもUDPはスルーしてるのは別の話として… VoIP/SIPの通話アプリは高速に大量なデータを送受信させる為にそういう用途に適したUDPでの通信を行ってるんだけど 途中に余計な経路を割り込ませちゃったら本来のメリットが殺されちゃってデメリットだけが表面化しちゃうかもなんて 普通に考えたら簡単に思い当たるよねって話ではある。
>>918 要望してる側が消極的だが、DNS正引き結果のキャッシュってのも。
メリット
・逆引き失敗IPや逆引き/正引き不一致IPに対するルール定義が正確に行えるようになる(googleやクラウド等)
・ドメイン名ベースのルール適用の際の逆引き待ち時間が省略できるようになる
デメリット
・逆引きルールと正引きルールの区別でユーザ側が混乱する
・DNSパケットのあらゆる形式をNRFWが自力でパースする必要ある
>>917 UDPをスルーしてるのに果たして
これらがFirewallと名乗っていいものなのかと思ったりもするな
root権限を要するFirewallでもUDPを制御できてないものはいくつもあるし データ通信管理アプリもにもUDPは見落としてるのはたくさんある さらに言えば、端末標準のData UsageでさえUDPは捉えられてない この程度のことはわかっててそういうこと言ってるんだろうな?
>>921 ビルドする側にそこまでの熟練者がまだ居ないからそうなるんじゃねーの?
Linuxにはあるんだから今後の移植次第でしょ
ただ、ユーザー権限ではUDP見落としてても外からじゃ何も起こせない
現行のプッシュ通信だって外から励起されてる風で実はポーリングを使ってるだけだし
スマホに向かってポートスキャンしかけても応答無しだからGoogleは
Androidは本来安全なんだと豪語してるんだし
NRFWにはフィルタルールを残さない一時的な設定が欲しいな あまり行かないサイトは↓こんな方法で対処したい ・送受信を一回だけ試しに許可/拒否の Once Allow/Deny ・アプリがフォアグラウンドにいる間だけ許可/拒否の Session Allow/Deny
今回だけ許可/拒否は欲しいと思ってた 実装もそんなに大変じゃなさそうだけど もしアクセスログにその旨が残らない仕様ならいらないかも
良いアイデアだと思う けど難しいんじゃないかな(SIP系とVPNとNRFWを全部共存させられる位) 通信が有った事は認識出来るだろうけど、それが同セッション中なのか 新たなセッションからなのかまではNRFWには理解出来ないと思う 他の通信をしようとするアプリから見てNRFWは同等の立ち位置なんじゃね? パケットを通す・通さないは出来ても、セッションの違いまでは多分見えてない 出来れば欲しい機能だけどね
発想が素人臭いてか情弱丸出しで哀れだなお前ら
>>922 TCPUDP問わずネット権限を持つアプリがポート開けばサーバになるしポートスキャンにもかかる
3GやWiFiだとNATの中だったりして、グローバルなサーバに仕立てたり、外からアクセス"させる"のが難しいというだけ
>>924 あれば嬉しいのは同感だけど、コード見てない奴が難易度を判断できないと思う
Onceで許可出してもタイムアウトやアクティビティ切り替えで結局失敗するアプリも少なくないから、使い勝手はちと微妙
>>925 厳密なセッション情報は必要ないし、起動中アプリの取得は可能だし他プロセスでも基本情報取得は可能だぞ?
というか「良いアイデアだと思う」ってすげぇ偉そうですね君
928 :
名無しさん@お腹いっぱい。 :2013/09/05(木) 20:01:17.10 ID:6V+BVD0s
け ん げ ん が ぁ ー っ
FirewallはAdBlockじゃないのに…
nrfおおむね満足してるけどブラックリスト的な使い方は出来ないのね アプリごとに「基本的には全て通信可だけど、この通信先だけは禁止」ってな感じの
>>931 禁止を定義してから、*:*の通過を一番下に追加すれば?
934 :
927 :2013/09/06(金) 07:04:51.82 ID:62e6nVs5
>>933 おいこら、俺みたいなニワカ趣味グラマと同一視するなんて、作者に失礼だろ
Google Play StoreのDescriptionにも書いてある通りに権限少なめってのも売りなんじゃないの? 結局VPNdialogsは手動で起動しなきゃならないんだから、自動起動機能とあの権限も削ってもいいくらい
NRFW、海外で使うとどうなるんだろ? Wi-Fiは特に変わらないと思うけど、ローミングでもちゃんと3Gとして認識して制御してくれるのかな?
NRFW使っててもデータ通信量が正確に把握できるトラフィックモニター系のアプリ教えて下さい。
>>929 基本このまま2が穏当なんだろうけど、
なんかNoroot個別スレでもいい気がするんだけどどうなんだろう?
もう比較になる非rootのアプリがほぼ話題ゼロすぎない?
Mobiwolもあれはあれで悪くはないんだけどなぁ Foreground/Backgroundの制御はNRFWにも欲しいくらい
>>938 あえて他の非rootアプリの話を禁止する理由もないだろ
他のアプリで動きがあった時に話題にすらならんとかは嫌だからこのままで行って欲しい
どっちの話もOKにしといて、 ほぼNRFW専用ですとか Mobiwolはユーザーが少ないようなので質問しても回答は期待しないでとか テンプレで注釈付けとけば大丈夫でしょ あとは、動作不良が報告されてる機種とか相性の悪いアプリとか書いとけば
OSアプデしたらまともに動かなくなった… アプデ前に戻したい…
そういう貴重な情報は機種名やOSの種類を書きましょう
HTCです・・・・・
HTL21(バタフライ)使ってるけどちゃんと動くぞ
isw13htだが安定動作 もう少しレスポンスが改善されれば良いなー とも思うけど、VPNの方の問題かも知れんしこれ以上は望まない
root権限取ればこんなクソアプリ使わないで済むよ
949 :
名無しさん@お腹いっぱい。 :2013/09/17(火) 00:11:38.25 ID:Ffe/Wo0V
俺はroot権限取ってこれ使ってるけどな 頭の悪い情弱ハゲには理解できんと思うけど、NRFWやMobiwolが出てくる前からあったroot権限必須のFWの方がよっぽどクソだ まあ、お前みたいなハゲ散らかしたカスにはそんなクソがお似合いだ
変な改行の子
それ、専ブラ使いこなせないバカへの嫌がらせ用に、ちょっと前に一部で流行ったやつじゃね? ちゃんと設定できれば綺麗に整形されて表示できるし てか、もし変な改行入って表示されてるなら、バカ扱いされてるってことじゃん?
ああ 書き方が悪かったな「無意味な改行する変な子」こうだな
>>952 951に対してその反応は私バカですって意味になるんだが…
んな一部の事を当たり前のように語られてもですね
話の本質はそこじゃなくて、NRFWがクソアプリとかいうならどこがどうダメなのか具体的に指摘してみろってとこだろ。
お前らいつもの無知で無能な荒らし君に踊らされ過ぎ
root権限取ったらどんなことできるかなんて
>>948 に理解できてると思うか?
958 :
名無しさん@お腹いっぱい。 :2013/09/17(火) 20:05:48.21 ID:loRZho6E
あへあへうんこまん
どんなことできるかというより、 インバウンドとアウトバウンドを個別で制御したり、 1回の通信ごとに許可・不許可のダイアログを出したりできる もっとまともな機能のファイアーウォールを使えるようになる もちろんAdblockなども併用できるようになる
まあNRFWはオモチャみたいなもんだし 非root機種自体オモチャだから ちょうどいいと言えばちょうどいいかもしれない
(rootedしてこのスレ閉じればいいんじゃね)
rootedこそオモチャだろ…保証はなくなるし文鎮化の危険もある。
>>962 rootedがオモチャなんじゃないよ
rootedさせるまでの試行錯誤がトンマな行為なだけ
セキュリティの穴を探し撒くってそこからrootを奪取出来るように改変するんだからね
奪取完了まで漕ぎ着けたらホントにオモチャじゃなくなる
rooted無着手の場合はそれはそれでガチガチに制限を掛けられて守られてる旨味も有る
ホントに必要なのはroot権限そのものじゃなく
ユーザー権限のまま限定的にroot権が必要な
機能を使える様に出来る機能が必要なんだけどね
そう言うのは今時のLINUX系じゃ当たり前になってるんだし
>>963 機能的にオモチャかどうかではなくて、製品としての保証無い道具はオモチャだろって話な?
ハック遊びするオモチャの意味でもいいけれど、どのみち製品としてはオモチャになる。
nonrootedは補助輪付きの自転車みたいなもんだって意見も分からんではないし、
そもそもスマートフォンってデバイス自体がオモチャ然としてるから色々とアレだけどさ。
965 :
名無しさん@お腹いっぱい。 :2013/09/18(水) 10:12:04.88 ID:GWoPmJC0
機能的にルート化して云々って話に割り込んできて 機能的にどうかではなくてとか言われても意味わかんないw
Windows : 『 右クリックして 「 管理者権限で実行 」 を選択… 』
> インバウンドとアウトバウンドを個別で制御したり、 > 1回の通信ごとに許可・不許可のダイアログを出したりできる 現状NRFWでもMobiwolでも対応していないってだけで、どっちも実装するのにroot権限なんて必要ない > もっとまともな機能のファイアーウォールを使えるようになる まともな機能って何? > もちろんAdblockなども併用できるようになる FilerProxyと同等のことならVPNdialogs起動してても可能 root権限なんて必要ない
968 :
名無しさん@お腹いっぱい。 :2013/09/18(水) 12:33:52.50 ID:hybMiln6
>>967 非rootだと対応していないゴミしかないというだけの話じゃん
可能だと10万回書いてもないものはないw
rootの話なら他所でやれや。
root権限取ってれば使えるまともなFWってのを野良アプリも含めて具体的に挙げてみてよ スクショ付きでレビューしてあげるから こっちでも同等のことが実装できそうな良さげな機能があるんだったら、要望として挙げれば 作者さんも検討してくれるかもしれないし
971 :
名無しさん@お腹いっぱい。 :2013/09/18(水) 17:29:53.58 ID:SOSXoHER
>>970 俺が使った中ではSophos Mobile Controlの
Android用クライアントが最強
AFWall+ (Donate)もNRFWよりいい
>>971 最強とかどうでもいいから具体的な機能とかいいところ挙げないと
>>970 氏がチェックするとき困ると思うんだけどどこがいいのよ?
別に困らないだろ 自分で使ってみてここがいいあそこが悪いと レビューするんだろ FW挙げろと言ってるだけだし 大体、他人のレビュー読まないと 自分がレビューするのに困るってどんな無能だよw
(無能が文句言ったところは入念に潰さないとだらだら反論されるからめんどいだろが) お、おう
rootどうこうよりソースと提供元がはっきりしない方が怖い
>>975 端末でmakeすればソースも検証できるし、提供元も実績もLinux@Unixで培われた物を使える。
root取ってたらiptableは手で弄れるし、デーモンも自動起動書けるし、ストアアプリも必要ないな。
アレ?そうするとrooted用ストアアプリ(特にFW等GUI不要なデーモン系)って…?
お前、Androidのアプリ組んだこともないし、root権限取った端末もroot権限が必要になるアプリも使ったことないだろ? 言ってることが情弱臭いぞ
これ入れてるとマップの現在地測定出来ない? 3GやWi-Fi時に。
FilerProxyいいよな NRFWをモグラ叩きのハンマーに使う必要がなくなるし GガイドのエロADとかもバッサリやってくれてスッキリだ
FilterProxyだったなwすまん
981 :
名無しさん@お腹いっぱい。 :2013/09/19(木) 20:40:50.72 ID:RUFeUepi
Firewallをadblockと勘違いしてる乞食ハゲって哀れだよな
電話帳アクセスモニタは別に付いてるしな
外からの能動的なネットアクセスも殆ど無い事だし
もう残るは本来の通信以外の不明と思わしき通信を検知して遮断位しかないだろ
それって大抵広告だしパソコンのファイアウォールの様な使い方はスマホじゃされないでしょ
>>979 NRFWとFPは両方同時に起動は出来るけど、使うならどっちか一つじゃないと意味無いよ
両方立ち上げるとFWから見えるのはFPだけになってFPの通信を個別に全部
手作業で許可・拒否してやるか、全部一気に許可・拒否するかになる
手作業だとGoogleで検索される世界中のサイトの可否を人力で設定し続ける事になるし
一気に全部の可否を決めるとそれはスルーか全閉する事に等しくなる
つまり事実上両立できないって事になる
>>983 電話帳アクセスモニタなんてSHARPのスマホには付いてるらしいけど、どんな端末にでも入ってるわけじゃなくね?
まぁ、それは置いとくとして、
UDPがスルーしちゃってるのを気にしたり、インバウンド/アウトバウンドとかワンタイムの制御とかを望んだり、
やたらとLinuxならどうとか言い出す奴らってのはPCのFirewallと同等のものを求めてるんじゃねえの?
そんな奴らが広告ブロックとかセコいことにFirewall使ってるとは思えんし、もしそうなら嘲笑を通り越して気の毒にさえ思えるんだが…
必死杉w
違法じゃない方法でアプリ使う限りはどう使おうが勝手だと思うんだがなw 広告弾かれて実質困るのは広告出してる側とアプリ作者だろ 作者でもないやつがあれはいけない、これじゃだめ、それはセコイとか 何様のつもりで言ってるんだかだよw 作者でもないのによ?w
>>985 本音が広告ブロックな奴でも建前としてはFWって言っとかないと。
>>987 広告を受け入れるという契約のもとで利用している場合に広告をブロックすると契約違反で法的に訴えられるよ。
過剰な要求が含まれ無効とされる契約だったり(端末の全情報を提供しろとか〜したら罰金だとか)、
明確な同意が無くて無効とされる契約だったり、利用者側が何処まで従うべきかって問題もあるがそれは別の話。
それと、広告収益による無償提供が一般化してる中で堂々と広告を無効化されると、
無償提供って仕組み自体が破綻して無償提供が行われなくなってしまったり、
上述の無効な契約を強制的に有効化する無茶な法改正で対抗されて法が駄目になる、って懸念も有る。
正直こっちのほうが深刻。やるならやるで無理に止めはしないから、大声で言わないでくれ。
参考:
http://anago.2ch.net/test/read.cgi/applism/1363745870/897,911
>>989 >広告を受け入れるという契約のもとで利用している場合に広告をブロックすると契約違反で法的に訴えられるよ
作者がなw
一般ユーザーは公式に所定の場所で公開されてるアプリを
公序良俗に反しない限りに於いての使用に何ら制限を受ける責任はない
アプリやOSを勝手に改変して広告を表示できない様にしてる訳でもない
単に機能上の効果を専ら好奇心等を満たす為、または個人的な使用感の
向上などを求めての探求する事にGoogle社ならびに付随する営利団体の
強制は受けない
あくまでも営業妨害と見做されるのは作者であり
結果、騒ぎ過ぎればリジェクトの対象となる
静かにしてれば良いだけ
アプリぐらい自由に使わせてやれ
使うのは自由なんだから
アプリ作者とアプリ利用者間の契約をアプリ利用者が違反してアプリ作者が訴えられるとか凄い思考だ…
>>990 違反や違法にならないケースであっても堂々とやられるのは迷惑と言ってるんだ。
脱法行為を自慢する下衆思考で無いのなら、少しは本音と建前を使い分けろ。
>>991 お前、俺を脅すつもり?
覚悟出来てるんだろうな?
ファイアウォールとか作ってる場合じゃなくなるぜ?w
993 :
名無しさん@お腹いっぱい。 :2013/09/20(金) 06:41:27.80 ID:7yOTyufk
実際に訴えるかどうかは別として、訴えて賠償金を取ることが可能かどうかと考えても無理だろうね だって合意を得てないもん この場合、広告を表示させることを条件にした使用許諾契約を結んでいるかどうかということになるけど そんな契約は結んでないw
994 :
名無しさん@お腹いっぱい。 :2013/09/20(金) 06:48:39.08 ID:7yOTyufk
995 :
名無しさん@お腹いっぱい。 :2013/09/20(金) 07:03:21.14 ID:il6UusRV
>>992 乞食ヤクザ乙
お前ごときに何ができるか知らんけど
やれるもんならやってみろよwww
>>992 何処らへんが脅しになるのかよく分からんのだけど。
つか俺は作者じゃねぇよwwおまえは
>>933 かw
>>993-944 リーガルだとしても堂々とやって社会的な影響が出るような真似は謹んでくれって話だから。
「広告を受け入れるという契約のもとで利用している場合」が少ないのは理解してる。
ただ、そういう使用許諾契約が"結ばれていれば"「契約違反で法的に訴えられる」可能性があるって話な。
契約が成立してないケースや無効と判断されるケースでまで駄目だなんて言ってない積もりなんだが…
少ないっていくつかはあるの? 存在しない架空の話?
埋めるぜ
埋めるぞ
1000 :
名無しさん@お腹いっぱい。 :2013/09/20(金) 08:10:13.87 ID:il6UusRV
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。