BETA

Firewall στο Ρομποτάκι [Android] ναι, αν είστε αρκετά καμμένοι υπάρχει και αυτό

Εικόνα DarkGoth

android firewall

Εισαγωγή

Aν αναρωτιέστε, ναι, μπορείτε να βρείτε κάτι σαν το παραπάνω και στο ρομποτάκι. Απλά θέλει λίγη υπομονή, στοργή και κατανόηση. γι' αυτό θα χρειαστείτε το προγραμματάκι NoRootFirewall.

Είναι ένα από τα λίγα που λειτουργούν χωρίς root (και δυστυχώς το μοναδικό που δεν ζητάει παρανοϊκά και περίεργα δικαιώματα. μόνο πρόσβαση στο δίκτυο... προφανώς...)

Screenshot_2014-09-08-05-36-20

εδώ εικονίζεται το firewall εγκατεστημένο (εχμ, ναι... εχω λίγο (??) καμένο theme και δεν καλο-φαίνεται, είναι ακριβώς στο κέντρο)

Αρχική ρύθμιση

Για να το ξεκινήσουμε, απλά πατάμε το εικονιδιάκι (όχι πολύ δυνατά, να μην πονέσει). Θα δούμε την παρακάτω εικόνα. Απλά πατήστε το start (όχι και τόσο δύσκολο). Αμέσως θα εμφανιστεί στη μπάρα κατάστασης ένα μικρό κλειδάκι, (σε καποιους ενδεχομενως να βγαλει το συστημα κατι σαν προειδοποιηση για εμπιστη VPN εφαρμογη, αν οντως ξεκινησατε εσεις τη διαδικασια και αν επιτρεπετε να συνεχισει. πατατε οτι εμπιστευεστε την εφαρμογη, και ξεκιναει κανονικα και εμφανιζει το κλειδακι στη μπαρα καταστασης), ενώ αν τραβήξετε κάτω τη μπαρα καταστασης, θα εμφανιστεί στο status το εικονιδιάκι του firewall και δίπλα θα γράφει:

VPN is activated

Screenshot_2014-09-12-01-18-30 Screenshot_2014-09-12-01-17-42

εδώ εικονίζεται η αρχική οθόνη κατάστασης και η λειτουργία του firewall στην status bar (αυτό το εικονίδιο έχει κανονικά η εφαρμογή)

Στο πάνω μέρος υπάρχουν κάποια tabs: "home", "pending", "apps", "global", "logs" Το home εμφανίζει την κατάσταση του firewall (η πρώτη από τις παραπάνω 2 εικόνες).  Αν είναι ενεργό εμφανίζεται το stop έντονο και το start αχνό, αν είναι απενεργοποιημένο γίνεται το αντίθετο. Επίσης από κάτω έχει και μια επιλογή αν θέλετε να ξεκινάει το firewall με την εκκίνηση.

Screenshot_2014-09-12-01-18-47

Tο pending που εικονίζεται εδώ, είναι συνδέσεις που αναμένουν έγκριση ή απόρριψη από τον χρήστη, και δεν θα ασχοληθούμε με αυτό. Δεν έχει κάτι που θα χρησιμεύσει κάπου.

Screenshot_2014-09-12-01-21-05

Το logs που εικονίζεται εδώ, δείχνει μια κατάσταση συνδέσεων από τις διάφορες εφαρμογές, συνδέσεις που έχουν επιτραπεί, συνδέσεις που έχουν μπλοκαριστεί, τοποθεσία, port, και ποια εφαρμογή έκανε τις συνδέσεις. είναι κάτι σαν το tcpdump στο Linux. Πατώντας πάνω σε κάποια σύνδεση, δίνει επιλογή να φτιάξουμε δικό μας κανόνα πρόσβασης για τη συγκεκριμένη εφαρμογή (θα ασχοληθούμε με αυτό παρακάτω)

Screenshot_2014-09-12-01-19-42

Το apps δείχνει μια λίστα με όλες τις εφαρμογές που υπάρχουν στο κινητό, και 2 στήλες με κουτάκια στα αριστερά. Η μια αντιστοιχεί στην πρόσβαση με ασύρματο, και η άλλη σε πρόσβαση με mobile.
Πατώντας τα κουτάκια, βγάζει εναλλάξ ένα "ν" (επιτρέπει οποιαδήποτε σύνδεση στην εφαρμογή), ένα "x" (απαγορεύει οποιαδήποτε σύνδεση στην εφαρμογή) ή άδειο (δεν έχει ρυθμιστεί, οπότε υπακούει στους γενικούς (global) κανόνες).
Εδώ πατάτε στα κουτάκια να βγάλει "x" σε όσες εφαρμογές δεν θέλετε να ανοίγουν συνδέσεις, και "ν" για όσες θέλετε να μπορούν να συνδέονται (μηρυκαστικό, playstore, μέιλ, viber, μπάζο-skype ή ό,τι τέλος πάντων έχετε, που να χρειάζεστε να συνδεθεί στο ιντερνέτς).  Η βουλίτσα που δείχνει εδώ -σε εμένα- σημαίνει ότι έχουν οριστεί συγκεκριμένοι κανόνες για την συγκεκριμένη εφαρμογή (θα πούμε γι' αυτήν παρακάτω).

Screenshot_2014-09-12-01-21-37 Screenshot_2014-09-12-01-20-22

Το global είναι οι γενικοί κανόνες που ισχύουν για όλο το σύστημα και για κάθε εφαρμογή, αν δεν έχει ρυθμιστεί από την κατηγορία apps (άδειο κουτάκι). Σε αυτό θα βάλουμε ένα post filter που θα μπλοκάρει όλη την κίνηση και στο ασύρματο και στο mobile. Για να το κάνουμε αυτό, πατάμε το "new post filter" και στο κουτάκι που βγάζει (1η εικόνα) επιλέγουμε και στο ασύρματο και στο mobile να βγάζει Χ.
Από κάτω, και στο address και στο port γράφουμε ένα αστεράκι (*) μόνο και πατάμε ΟΚ. Αυτό κόβει προληπτικά την πρόσβαση από εφαρμογές που τυχόν έχουμε ξεχάσει να ρυθμίσουμε στα apps (όσες έχουμε επιτρέψει στα apps, προσπερνάνε αυτούς τους κανόνες και έχουν κανονικά πρόσβαση).
Πρακτικά εδώ έχουμε τελειώσει με τα βασικά, αφήνοντας μόνο μερικές εφαρμογές να έχουν πρόσβαση στο ιντερνέτς. Έτσι ελέγχουμε και τον όγκο των δεδομένων να μην ξεπερνάει τα όρια από συνδέσεις παρασκηνίου που δεν θέλουμε (λιγότερα δεδομένα χαμένα για mobile internets) και την πρόσβαση των εφαρμογών, ώστε να προλάβουμε κάποια ενδεχομένως ύποπτη εφαρμογη, από το να "phone home". Και τώρα στα δύσκολα... Νομίζατε ότι γλιτώνατε τόσο εύκολα... κουνάβια... :D :P

Screenshot_2014-09-12-01-21-37 Screenshot_2014-09-12-01-20-00

Αν είστε μαζόχες σαν εμένα και έχετε καεί από το πολύ Linux, ίσως θελήσετε και στις εφαρμογές που έχετε επιτρέψει την πρόσβαση, να μπλοκάρουν την πρόσβαση σε κάποιες τοποθεσίες (θέλει ο φίλος/φίλη να μπει στο ρουφιανοβιβλίο?... τσίμπα ένα...). Πάτε στα apps, πατάτε πάνω στην εφαρμογή (προφανώς το μηρυκαστικό, αφού από κει θα πάει να μπει) και επιλέγετε new custom filter (θα βγάλει αυτό που φαίνεται στην 1η παραπάνω εικόνα), βάζετε την τοποθεσία που θέλετε να μπλοκάρετε (π.χ. ρουφιανοβιβλίο) πάνω, και ένα αστεράκι στο port κάτω, επιλέγετε στα δίκτυα να βγάζει "x" και πατάτε ΟΚ (πάρε το πτηνό τώρα ρουφιανοβιβλίο). 2η εικόνα παραπάνω.

Σε μια τέτοια περίπτωση που βάλετε κάποιον ειδικό δικό σας κανόνα, πρέπει στο τέλος κάτω-κάτω να υπάρχουν και 2 γενικοί κανόνες για την εφαρμογή του τύπου, "address * / port 80", με "ν" και στα 2 δίκτυα, και "address * / port 443", επίσης με "ν" και στα 2 δίκτυα, (αλλιώς η εφαρμογη μετά περνάει στους γενικούς κανόνες (global) του firewall και μπλοκάρεται τελείως). Αφου βάλετε και τους 2 γενικούς κανόνες στην κάθε εφαρμογη που έχετε κάνει την παραπάνω διαδικασΊα, πρέπει και να ενεργοποιήσετε τους κανόνες της εφαρμογής.
Για να το κάνετε αυτό πάτε στο πάνω μέρος (πάνω από τα φίλτρα) και πατάτε τα κουτάκια των δικτύων μέχρι να βγάλουν μια μικρή βουλίτσα στο κέντρο. Αυτό δείχνει ότι οι επιμέρους κανόνες για την εφαρμογή είναι πλέον σε λειτουργία. Με τον ίδιο τρόπο μπορείτε να κάνετε μπλοκάρισμα σε γνωστά κακόβουλα διαφημιστικά δίκτυα, προσθέτοντας την τοποθεσία τους στην εφαρμογΉ που σας ενδιαφέρει (συνήθως το μηρυκαστικό) και επιλέγοντας να μπλοκάρονται (αλλά προσοχή, οι δυο γενικοί κανόνες πρόσβασης που βάλατε παραπάνω, για τα ports 80 και 443, πρέπει ΠΑΝΤΑ να είναι ΚΑΤΩ-ΚΑΤΩ) (2η εικόνα παραπάνω).

Άντε και κάλο κάψιμο με τα custom filters...

Εγκατάσταση του No Root Firewall:

  • Απαιτεί Android: 4.0 και νεότερες εκδόσεις
  • Μέγεθος: 504k
  • Τιμή: Δωρεάν

GooglePlay

  • Σχόλια

11 Comments:

  1. Εικόνα jim
    jim (χωρίς επαλήθευση)Σεπ 12, 2014 14:50 ΜΜ

    αυτα τα γοτθικα fonts ειναι καταπληκτικα! δεν μπορω να μη ζητησω περισσοτερες λεπτομερειες!

  2. Εικόνα DarkGoth
    DarkGothΣεπ 12, 2014 17:40 ΜΜ

    Κατεβασε το iFont. Ανοιξε το και (θελεις ιντερνετς για να κατεβασει το font), πανω πανω, που εχει ευρεση, ψαξε για το "cloister black". Πατα πανω του και θα βγαλει μια προεπισκοπηση, και αποκατω θα λεει "download". Απλα το πατας για να το κατεβασεις. Οταν κατεβει, το "download", θα αλλαξει σε "set". Το πατας και κανει εγκατασταση το font, και πεταει και ενα μικρο dialog, που αναλογα με το κινητο, λεει που θα βρεις τη ρυθμιση να το αλλαξεις. αναγνωριζει το κινητο, και "προτεινει" τον καταλληλο τροπο αλλαγης (Εμενα ο χαβαης, εχει theme manager, οποτε βγαζει οτι πρεπει να παω στα themes και να το ρυθμισω αποκει. Πολλα κινητα σημερα εχουν στα settings μεσα, στις ρυθμισεις οθονης, αλλαγη font, οποτε πας και το αλλαζεις με τη μια αποκει)

  3. Εικόνα Vassilis
    Vassilis (χωρίς επαλήθευση)Σεπ 21, 2014 14:22 ΜΜ

    Πολύ καλό, μέχρι στιγμής! Έχει βρει κανείς βάσεις δεδομένων με ip/ports διαφημιστικών εταιριών για global filters?

  4. Εικόνα DarkGoth
    DarkGothΣεπ 21, 2014 23:37 ΜΜ

    δυστυχως δεν εχω βρει κατι ετοιμο. σκεφτηκα αν μπορω να περασω το θηριωδες localhosts που εχω στον σερβερ μου για μπλοκαρισμα, αλλα δεν περναει. θελει καθε μια καταχωρηση ξεχωριστα με το χερι (και οπως καταλαβαινεις 280000 καταχωρησεις δεν περνανε και τοσο ευκολα ετσι).

    και εγω στο ψαξιμο το παω, βλεποντας τι διαφημιστικα σκανε στο log και περναω τη διευθυνση στη εφαρμογη (συνηθως τον browser) και τη μπλοκαρω.

    αν βλεπω διαφορετικες διευθυνσεις αλλα με το ιδιο domain, το κανω ετσι *.?crappy-ad-domain.*:*, οποτε μπλοκαρεται καθε σελιδα που ξεκιναει απο το συγκεκριμενο domain. (διαφημιστικο ειναι. δεν χρειαζεται να ξερεις port. βαζεις τη διευθυνση και το μπλοκαρεις σε ολα (βαζοντας ενα * στο port) και τελος)

    δεν χρειαζεται να βαλεις τα custom φιλτρα στο global filters, απο τη στιγμη που εχεις βαλει post filter που μπλοκαρει τα παντα, εκτος απο τις εφαρμογες που εχεις επιτρεψει. θα τα βαλεις στo μηρυκαστικο μονο.

    οι αλλες εφαρμογες που θελουν ιντερνετς, συνδεονται μονο σε συγκεκριμενες τοποθεσιες, (π.χ. viber, playstore, κλπ), οποτε εκει δεν χρειαζονται custom φιλτρα.

    αν τωρα καποια ασχετη εφαρμογη (π.χ. καποιο παιχνιδι, η, μια εφαρμογη σημειωματαριου) ζηταει ιντερνετς για να σε εμφανιζει διαφημιστικα, απλα πας στο apps και το μπλοκαρεις τελειως (πατωντας τα τετραγωνακια των δικτυων μεχρι να δειχνουν "Χ")

  5. Εικόνα mike
    mike (χωρίς επαλήθευση)Αυγ 29, 2016 15:11 ΜΜ

    φίλε πως το κατεβάζω από το aptoide? εξήγησε μου διότι δεν μου το βγάζει πρώτο στα αποτελέσματα αναζήτησης.Παρά μόνο κάτι «noroot firewall beta» και γράφει άγνωστο.Γιαυτό τον λόγο σε ρωτώ.Δεν θέλω να κατεβάσω καμιά μαλακία εφαρμογή και να κολλήσω ιό.

  6. Εικόνα mike
    mike (χωρίς επαλήθευση)Αυγ 30, 2016 16:06 ΜΜ

    Τώρα ή με έχεις γραμμένο ή δεν γνωρίζεις.Τέλος πάντων δεν πειράζει

  7. Εικόνα Helen
    HelenΑυγ 30, 2016 20:52 ΜΜ

    Έχεις σκεφτεί πως μπορεί να είναι διακοπές, άρρωστος, να μην έχει σύνδεση, να, να, να; Και πως ίσως κανένας άλλος δεν ξέρει ή δεν μπορεί να καταλάβει την ερώτηση; Δημοσιεύτηκε, δεν δημοσιεύτηκε η ερώτησή σου; Πιστεύεις πως κάποιος έχει προσωπικό με σένα ή πως θα πρέπει να είναι standby για τις ερωτήσεις σου; Συν πως ρωτάς και κάτι που δεν το αναφέρει στο άρθρο του, δεν βλέπω κάτι το φλέγον. Ο κοινωνικός σεβασμός και η υπομονή δεν έβλαψαν ποτέ. Αντιθέτως μάλιστα.

  8. Εικόνα mike
    mike (χωρίς επαλήθευση)Αυγ 30, 2016 23:14 ΜΜ

    εντάξει ρώτησα κακό είναι; δεν τρέχει τίποτα όλα κομπλέ

  9. Εικόνα DarkGoth
    DarkGothΑυγ 31, 2016 00:53 ΠΜ

    τοτε που εγραψα αυτο το πραγμα εδω αποπανω, δεν ειχα το aptoide. ειχα ακομα το playstore. στο μεταξυ παρατησα οτι εχει σχεση με android, γιατι ειναι τοσο αχρηστο, που βαρεθηκα και κουραστικα να ασχολουμαι με δαυτο, και τα μονιμα προβληματα του (και θελει να θεωρειται και λινουκς τρομαρα του). αν και τωρα εχω το aptoide στο κινητο (αλλα μονο για τα updates του dolphin :Ρ ), δεν εχω ψαξει για εφαρμογες. το android που ειχα στον εξομοιωτη πηρε πουλο, αλλα εβαλα μολις τωρα να το εγκαταστησω, για να δω για την εφαρμογη (και κατα πασα πιθανοτητα θα ξαναπαρει πουλο, γιατι δεν το χρησιμοποιω, αφου δεν κανει για τιποτα)

    status update:... τελειωσε η εγκατασταση του σαπιοandroid και μολις κοιταξα για την εφαρμογη (no root firewall) στο aptoide. υπαρχει μια εφαρμογη με αυτο το ονομα (no root firewall beta) και το ιδιο εικονιδιο με την κανονικη εφαρμογη. και υπαρχει και μια «rootohnefirewall» (που ειναι η ιδια με την προηγουμενη, απλα με αλλο ονομα). αλλα ειδα οτι καμια απο τις 2 δεν εχει εκεινη την πρασινη ασπιδουλα, που βγαζει για ελεγμενες εφαρμογες. αυτο ειναι μια ενδειξη οτι η εφαρμογη ειναι μουφα. και αφου εχω φρεσκο σημειο επαναφορας στον εξομοιωτη, τα εγκατεστησα και τα 2 και ιδου:...

    μαλλον δεν υπαρχει στο aptoide το firewallακι αυτο. προφανως και εσυ δεν θελεις να διακινδυνευεις με αηδιες, και λογικα δεν εχεις και εξομοιωτη να δοκιμασεις (ευκαιρια να βαλεις εναν). αλλα οταν δειχνεις τοση ανυπομονησια για απαντηση, φαινεται σαν αγενεια, στον αλλον που το διαβαζει. ειλικρινα τωρα αν εσυ διαβαζες ενα σχολιο, και αμεσως μετα το αρχικο σχολιο, διαβαζες κατι σαν «η, με γραφεις, η, δεν το ξερεις», δεν θα σκεφτοσουν αμεσως, οτι αυτος που το γραφει ειναι καφρος? οντως δεν ημανε σπιτι μου, για να δω τα σχολια και να απαντησω, (δεν μπαινω ποτε απο αλλου).

  10. Εικόνα mike
    mike (χωρίς επαλήθευση)Αυγ 31, 2016 02:21 ΠΜ

    Ευχαριστώ και συγνώμη για τα προηγούμενα

  11. Εικόνα DarkGoth
    DarkGothΑυγ 31, 2016 04:17 ΠΜ

    υπαρχει και το mobiwall που ειναι αντιστοιχο. δεν ειναι τοσο λεπτομερες, σαν το noroot firewall, αλλα μια χαρα κανει τη δουλεια του, και ελαφρουλι ειναι (πιανει μονο καμια 15ρια ΜΒ μνημη και 3 ΜΒ ειναι η ιδια η εφαρμογη), και πανευκολο στη ρυθμιση του (οι ρυθμισεις του ειναι κυριολεκτικα 5-6 και πανευκολες). το προγραμματακι το βλεπεις εδω αποκατω. θα κατεβασεις το ιδιο και εσυ (και βλεπεις οτι εχει και την πρασινη ασπιδουλα, που σημαινει οτι ειναι ελεγμενο και ασφαλες):...

    μια προειδοποιηση που θα βγαλει, και θα ρωταει για vpn οταν το ξεκινησεις, ειναι ακινδυνη οποτε επετρεψε την. αυτο φτιαχνει ενα ψευτικο vpn (χωρις αυτο δεν λειτουργει) που περνανε ολες οι συνδεσεις απομεσα του, ωστε να τις φιλτραρει. ολα τα προγραμματακια αυτου του ειδους (firewall, proxies, κλπ), ετσι λειτουργουν, με ψευτικο vpn.

    Υ.Γ:... οι μουφιες «no root firewall» στο aptoide, ειναι fullscreen μαλακοδιαφημιστικα με δηθεν κληρωσεις για διαφορα «δωρα», που σε βαζουν να γραφεσαι σε αυτες τις απατες με υπερχρεωσεις κινητων. δεν κλεινουν, ουτε με το back, ουτε με το home. καθε φορα που πατας back, η, home, εμφανιζει ενα ακομα ηλιθιο διαφημιστικο σε fullscreen. πρεπει να πας στα system settings και να κανεις purge στην σκατοεφαρμογη, για να ψοφησει. και αν εγκαταστησεις το app τους, που επισης διαφημιζουν (εχει ενα κουμπακι οταν ανοιγει που λεει και καλα «update» και κατεβαζει το σκουπιδι), αυτο κατσικωνεται σαν το κακο σπιρι στον [email protected]#$ που λεμε (μπλοκαρει την απεγκατασταση του, ενω εγκαθιστα και administrator, που οταν πας να τον απενεργοποιησεις κλειδωνει την οθονη και κανει reboot το κινητο). και ουτε καν η εργοστασιακη επαναφορα δεν το σκοτωνει το σκατοπραμα.

Scroll to Top