® DroidWall | Программа для ограничения доступа приложений в интернет



Реп: (1348)
DroidWall
версия: 1.5.7

Последнее обновление программы в шапке: 15.12.2011

Прикрепленное изображение
Скриншоты
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение


Для функционирования программы необходимы права root пользователя.

Краткое описание:
Программа для ограничения доступа приложений в интернет.

Описание:
Программа разрешает неограниченный доступ приложений в интернет по WiFi и ограничивает доступ по GPRS/EDGE/3G. Направлена на экономию средств пользователей, не пользующих безлимитный мобильный интернет.
! Для работы программы необходимы root права и обязательно перед первым запуском запустить "Superuser permission".
Перед использованием программы рекомендуем ознакомиться.

Домашняя стр.: http://code.google.com/p/droidwall/
Androlib: http://www.androlib.com/android.applicatio...dwall-jDxB.aspx
Google Play: https://play.google.co…glecode.droidwall.free (удалено из Google Play)
FAQ: ® DroidWall (Пост #9181535)

Скачать:
версия: 1.5.7 //4pda.to/forum/dl/post/1333311/droidwall_v1_5_7.apk

прошлые версии


Сообщение отредактировал iMiKED - 29.05.19, 18:19
Причина редактирования: Актуализация шапки



Реп: (6)
Голый Вася @ 25.09.2011, 19:11 *
На Маркете DroidWall - Android Firewall 1.5.2 русифицирован и бесплатно.

На самом деле так! Обновите шапку!



Реп: (1)
Народ посоветуйте ещё какой-нибудь файрволл кроме DroidWall, мой смарт всё ещё нельзя рутировать, потому эту софтину я поставить себе не могу. В гугле рылся, ничё не надыбал.



Реп: (391)
errortiq @ 28.09.2011, 10:16 *
Народ посоветуйте ещё какой-нибудь файрволл кроме DroidWall, мой смарт всё ещё нельзя рутировать, потому эту софтину я поставить себе не могу. В гугле рылся, ничё не надыбал.

думаю и не найти фаерволла для смарта без рута.
сам принцип работы фаерволлов на Андроиде предполагает глубокое влезание в системную область, чего без рута не возможно сделать.



Реп: (7)
Phonetastic @ 28.09.2011, 10:45 *
думаю и не найти фаерволла для смарта без рута.сам принцип работы фаерволлов на Андроиде предполагает глубокое влезание в системную область, чего без рута не возможно сделать.

Так всетаки возможно чтобы DroidWall работал когда телефон запущен не в режиме root?



Реп: (1)
Жаль, я уже всё что можно поотключал, но траффик жуётся=(
Дело в том, что мой оператор даёт мне так скажем не полноценный анлим. То есть, если я буду сёрфить через Оперу, то у меня будет анлим, все остальные проги выходят в инет вне анлима, и скачивание файлов, тоже помегабайтно=(
Приходится постоянно отключать инет после сёрфинга=(

Сообщение отредактировал errortiq - 28.09.11, 12:58



Реп: (83)
errortiq, так поставьте черный список, он наиболее грамотно работает (нет проброса DNS). Подобных программ и нету, зачем изобретать колесо 2 раза. Есть претензии по удобству и сохранению настроек, но ведь работает, да еще и бесплатно, да и с открытым кодом
Dancer4, нет невозможно. Рут нужен не для работы, а для принятия правил на уровне системы (ядро)



Реп: (7)
AleksandrN @ 28.09.2011, 16:23 *
Dancer4, нет невозможно. Рут нужен не для работы, а для принятия правил на уровне системы (ядро)

Рут нужен не для работы droidWall - отлично. В линуксе есть возможность запускать службы, требующие рутовых прав, из под обычного пользователя - вводишь команду sudo su ,пароль и служба стартует. Есть подобное на android?



Реп: (83)
  • Система
    IpTables - утилита командной строки. Сама по себе ничего не делает, а лишь дает возможность управлять работой ядра системы, которое отвечает за фильтрацию пакетов. Для этого в ядре есть модуль, который называется NetFilter - межсетевой экран (брандмауэр), возможности которого намного больше от возможностей встроенного в Windows. Для того, чтобы использовать фильтрацию пакетов, ядро системы должно быть, на этапе компиляции (перед прошивкой) соответствующим образом сконфигурировано (указать ключ, что будет использоваться IpTables) и должны быть применены соответствующие патчи для исходного кода ядра. Тогда у пользователя появляется возможность работать с таблицами фильтрации. Если конфигурирование не было произведено, то такое ядро считается без поддержки IpTables.
  • Droidwall
    Droidwall обращается к IpTables при необходимости, первый раз (если он включен) при загрузке, при добавлении/удалении программ, а также при изменении правил. При этом формируется скрипт с соответствующими командами и запускается с правами рута. При отсутствии рута скрипт просто не сможет быть выполнен, по причине того, что для работы IpTables (на уровне изменения) необходим рут. Для работы самого Droidwall рут не нужен и он ним не пользуется. Droidwall это GUI оболочка над IpTables и не более.


Краткое руководство для новичков
  1. Выбрать сверху один из двух режимов работы файрвола: Белый список - разрешено только отмеченным, Черный список - разрешено всем кроме отмеченных.
  2. Для отмеченных в списке приложений (отдельно для 3g и отдельно для WI-FI) будут даны права (для белого) или убраны права (для черного) для доступа в интернет. В списке присуствуют группы программ Any aplication, Applications running as root, Linux Kernel выбор которых имеет приоритет над выбором программ из списка. Будте внимательны при их выборе, чтобы не искать потраченные килобайты.
  3. Выбрать в меню - "Файрвол отключен" который меняется на "Файрвол включен" и "загорается" зеленый маркер подверждающий включение. Файрвол - включен, правила вступили в силу.
  4. Если файрвол включен и добавляете или убираете права для приложений из списка - не забывайте в меню выбрать "Применить правила". Перезагружать устройство при этом не нужно.
  5. При установке новых программ они добавляются без установленных маркеров (критично для черного списка)



Чтобы Droidwall работал под Android 4 воспользуйтесь одним из двух вариантов:
  1. добавить в сценарий такие строки (установить сценарий)
    $IPTABLES -D OUTPUT -j droidwall
    $IPTABLES -I OUTPUT 2 -j droidwall
    при этом правила Droidwall будут применены до правил системы, что обеспечит правильную работу программы
  2. Mar00k @ 03.03.2012, 20:34 *
    нужно снять в настройках android галочку "set mobile data limit" (по-руааки будет что-то вроде "установить ограничение на мобильный интернет")



Управляем интернетом по времени
Сообщение #2098

При вопросах какие программы включить или выключить и за что они отвечают называйте их названия, а не их номера. Так как это идентификатор системы и начиная с номера 10000 он может принадлежать любому приложению. С этим связанна и одна специфичная проблема по восстановлению с бэкапа. В файлах настройки хранятся номера приложений которым даны или у которых исключены права по доступу в интернет и после восстановления они могут не соответствовать тем которые были. Не удивляйтесь, если вместо браузера увидите какое-то другое приложение. Лучше установить все с нуля и потратить 5 минут нежели отлавливать все возникшие ошибки.

Если при включении (применении правил) файрвола Вы, видите сообщение - no chains/target/match by that name не задавайте, исконно русский, вопрос - что делать, прочтите рекомендацию с сайта программы
This error message unfortunately means that your kernel does not support netfilter owner match module, so DroidWall will not work.
The only possible solution is to flash a customized ROM (or kernel) with full netfilter support.
ROM developers, please ensure that the following configuration option is enabled in the kernel (either built-in or as a module): CONFIG_NETFILTER_XT_MATCH_OWNER
это означает лишь одно, у Вашем устройстве, в ядре Андроида, нет поддержки в netfilter - iptables и помочь может только одно - перепрошивка прошивкой с ядром в которой имеется данная поддержка. Для вопросов по прошивкам есть соответствующие темы. В этой теме рассматривается работа и решение проблем связанных с работой программы Droidwall.
Известные решения по некоторым:

Если у кого возникает ошибка -1 это означает, что при выполнении скрипта превышен предел ожидания. DroidWall считает, что скрипт завис и выдает эту ошибку. Уменьшите количество правил или выберите другой список.

Дополнительно:
Общие принципы использования от G3-SCORPIO
Теперь давайте разберемся, зачем эта прога. Во первых это фаервол, а не "стоп реклама" как многие думают. Смысл белого и черного списка в том, что работать они оба вместе не могут и не должны. Тот на который вы переключены, такой в данный момент и активен. Если вы находитесь в белом списке и поставили галочку на программу или две, то остальным по умолчанию доступ запрещен. Так же работает и черный список, если вы поставили галочку на программу или две, то они наоборот не будут работать в интернете. Просто у кого-то приоритетов больше или меньше над черным или белым списком. У меня программ с рекламой совсем мало, по этому мне удобен черный список. Мне проще включить его и поставить пару галок и включить сервис на "активный". Всё, выход.

Вопросы относительно DNS для "белого списка"
Для некоторых программ обращающихся не сервер необходимо преобразование имени сервера в IP-адрес, для этого и существует DNS. Сделано это для нашего с Вами удобства, чтобы каждый раз не узнавать IP-адрес нашего сервера. (Такими программами являются например ICQ клиенты которые используют сервер login.icq.com который транслируется в ip адрес 64.12.202.112). При использовании белого списка, прохождение DNS запросов разрешается в случае включения журнала. Что делать если это не нужно при включенном журнале или это необходимо без журнала протоколирования? Будем использовать сценарии которые можно найти выбрав в меню "Установить сценарий". Нас интересует только первый, который выполняется при применении правил.
Итак, если у нас включен журнал и нам не нужно использовать DNS, для максимальной экономии трафика добавляем такую строчку
$IPTABLES -A droidwall -p udp --dport 53 -j droidwall-reject
эта строчка запретит использовать DNS для всех программ.
Как сделать так, чтобы разрешить для определенной программы? Для этого нужно знать ее уникальный номер записанный в списке напротив программы. Модифицируем наше правило для включенного протоколирования
$IPTABLES -A droidwall -p udp --dport 53 -m owner ! --uid-owner XXXX -j droidwall-reject
и для выключенного протоколирования
$IPTABLES -A droidwall -p udp --dport 53 -m owner --uid-owner XXXX -j ACCEPT
где XXXX это наш уникальный номер.
А если нам нужно разрешить DNS для многих программ? Модифицируем еще раз. Этот вариант подходит и для включенного и для выключенного журнала протоколирования
$IPTABLES -A droidwall -p udp --dport 53 -m owner --uid-owner XXXX -j ACCEPT
$IPTABLES -A droidwall -p udp --dport 53 -m owner --uid-owner YYYY -j ACCEPT
$IPTABLES -A droidwall -p udp --dport 53 -j droidwall-reject
где XXXX, YYYY - уникальные номера программ для которых необходим DNS.

Конечно этот вариант выглядит криво и громоздко, но на данный момент он позволяет решить вопрос об экономном и контролированном использовании DNS трафика

Другие программы, умеющие работать как брандмауэр
  • LBE Privacy Guard
    управление интернетом возможно двумя способами. Удалять или добавлять соответствующий permission для приложения или использовать брандмауэр. В LBE Privacy Guard используются оба эти метода. Там нет привычного IpTables, но если посмотреть модуль libservice.so, входящий в состав и исходный код iptables.c то можно понять, что программисты создали свою библиотеку которая повторяет и включает те же функции, что IpTables. Для нас это просто не заметно и мы не занимаемся поиском IpTables подходящего к нашей прошивке. Но что же делает LBE Privacy Guard когда нет поддержки IpTables? Если Вы почитаете ветку этой темы то обратите внимание, что у некоторых можно выбирать в списке отдельно разрешения для Wi-Fi и отдельно для 3G, а у некоторых только выбор для всего интернета. На мысль не наталкивает? Есть поддержка IpTables - используется раздельное управление, нет - не используется раздельное. Подход очень правильный и очень "понятен" для пользователя. Зачем ему усложнять свою жизнь знаниями системы? Бери и используй, программа остается целиком рабочая лишь возникает мнение о Lite и Pro версии. Только не нужно забывать Droidwall - оболочка, а LBE Privacy Guard - полноценный комбайн со своими бинарными модулями. Что лучше? Судить Вам, смотря что кому нужно...
  • avast! Mobile Security
    программа написана авторитетным производителем антивируса для системы Windows. Не буду рассматривать ее функционал, для этого есть своя тема, обратим внимание только на брандмауэр. Заглянем в системные папки этой программы... В avast! Mobile Security используется две папки и заглянув в основную, рабочую, папку можно увидеть интересную папку "app_bin" в которой находятся три файла - busybox_g1, iptables_armv5 и avast_firewall.sh. Тем кто хоть раз заглядывал в папку Droidwall набор файлов покажется очень странным и не удивительно :D первые два файла идентичные (хотя автор Droidwall компилировал их сам из исходников), а третий так вообще уникален, он идентичен по структуре, а отличия только в названиях цепочек. Вместо droidwall - avastwall и так далее :blush:, отличие только в файле настроек (в avast данные хранятся в базе данных). Из чего можно сделать простой вывод, для написания такого продукта были использованы все те же исходники Droidwall, или же только идея и свой интерфейс.


Для любителей подсчета байт. Правленые версии от меня :blush:
1.5.4 без рюшечек (иконок) http://4pda.to/forum/dl/post/1261492/droidwall.apk
1.5.7 с добавкой в виде доступа к частным сетям http://4pda.to/forum/dl/post/1358553/droidwall_1.5.7_fix.apk


Сообщение отредактировал AleksandrN - 23.06.13, 13:40



Реп: (83)
Dancer4, беда в том, что DroidWall сам формирует скрипт и сам его когда нужно запускает с помощью su. Делает он это при загрузке, при изменении списка и при применении правил... и для этого ему и нужен рут... если вопрос такой то посмотрите в папке DroidWall скрипт и на основе его сделайте свой, но это не выход.



Реп: (26)
errortiq @ 28.09.2011, 12:52 *
Приходится постоянно отключать инет после сёрфинга=(

забей на дроидвол, поставь AutomaitIt, там поставишь чтобы инет сам включался когда запускаешь браузер, и сам выключался когда выходишь с браузера.



Реп: (83)
AlexanderUAnDrOiD, и когда запущен браузер все программы будут спокойно лезть в интернет, а как быть с виджетами? Обновлять их вручную? Нужно настроить правильно программу, а AutomaitIt как один из способов очень удобной автоматизации.



Реп: (1)
AlexanderUAnDrOiD @ 28.09.2011, 19:55 *
забей на дроидвол, поставь AutomaitIt, там поставишь чтобы инет сам включался когда запускаешь браузер, и сам выключался когда выходишь с браузера.


Поставил, создал правило, вроде нормально, буду смотреть что дальше будет. Спасибо!



Реп: (756)
DroidWall 1.5.3
Что нового в этой версии:
☆ Added support for custom scripts. See CustomScripts wiki on the website for more details.
☆ Added Czech Translation (Česky)

Прикрепленные файлы

Прикрепленный файлDroidWall_1.5.3.apk ( 302 КБ )



Реп: (391)
то что дроидволл теперь поддерживает скрипты, это я понял и вики вроде почитал, но практического примнения так этом и не нашел. может кто более четко разобрался как применить эти скрипты?



Реп: (83)
Phonetastic, DroidWall после того как выполнит свой скрипт (после применения правил) - выполняет пользовательский скрипт (со своим правами ROOT). Можно: добавлять свои правила через IPTABLES (да хоть ничего теперь не отмечайте в списке), загружать необходимые модули в систему (через insmod), переименовывать и удалять... да все))) Можно как записывать скрипт, так и указывать список скриптов (если поставить перед путем до скрипта точку с пробелом). Удачи :rolleyes:



Реп: (0)
помогите плиз! не получается никак перевести тел в root-режим... раскажите чем можно это сделать и как?
тело SE xperia mini pro(не X10)



Реп: (83)
aivengo_post, когда же начнете читать профильные темы?
Sony Ericsson XPERIA X10 Mini Pro - Обсуждение спойлер "Часто задаваемые и популярные вопросы Sony Ericsson X10 Mini Pro" и первым пунктом "1. Как мне получить рут (root) права?", но скорее всего, Вам придется и кастомное ядро ставить, чтобы реализовать поддержку IPTABLES. Почитайте в теме...



Реп: (0)
AleksandrN,
проблема только в том, что у меня не Х10, а новый мини про на 2.3 андроиде... поэтому и спрашиваю как быть, ибо неохота убивать тел вконец...(



Реп: (83)
aivengo_post, действительно. Но мне чтобы найти другую тему понадобилось еще 1 минута... Sony Ericsson XPERIA mini pro - Прошивка (первый пост) пользуйтесь поиском и ищите свою тему...



Реп: (0)
оуууу факк... СПАСИБО!


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 28.03.24, 19:18