Firewall su iPhone / iOS (ipfw o pf)

2

Voglio eseguire ipfw o pf sul mio iPhone - o l'equivalente. Sembra semplice, ma non riesco a trovare nulla che funzioni.

Il dispositivo è stato jailbroken, guardato con molta attenzione attraverso Cydia e anche attraverso alcuni dei repository alternativi. Ho provato e continuato per mesi, scavando e scavando, è stato davvero frustrante.

Ho trovato questo post: Posso bloccare porte e traffico di rete quando utilizzando Personal Hotspot? qui su apple.stackexchange e provato a installare ipfw tramite theworm.altervista.org/cydia. Si è installato senza problemi, ma non importa quello che faccio, dice semplicemente:

ipfw: getsockopt(IP_FW_GET): Protocol not available

Trovato questo post: link che suggerisce di creare un file: /etc/rc.conf, con il seguente:

firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"

Ma non è stato di alcun aiuto, otteniamo sempre lo stesso errore.

Sono a conoscenza del software commerciale Cydia "IP Firewall", che potrebbe aiutare molto di ciò che voglio fare, ma non di tutto.

Aiutatemi!

    
posta peter.r 16.03.2013 - 02:38
fonte

3 risposte

1

Questo thread sui forum di FreeBSD suggerisce che pf funziona su iOS. Dichiarazione di non responsabilità: non l'ho mai testato personalmente.

Modifica:

pfctl -sr

come ritorni di root:

No ALTQ support in kernel
ALTQ related functions disabled

e nessuna regola, ma sembra che pf sia lì

    
risposta data 16.03.2013 - 18:01
fonte
1

Sembra "semplice", ma ipfw (o pf) richiedono il supporto direttamente all'interno del kernel. Ciò significa che Apple deve compilare il kernel iOS per supportare quelle particolari utility e i relativi protocolli richiesti (ipfw è un front-end per ipfw e dummynet, l'ultimo dei quali è il shaping della larghezza di banda).

Il software firewall (come ipfw) nei sistemi basati su Unix funziona al livello del kernel (in profondità) e non può essere aggiunto a meno che il kernel stesso li supporti. OS X supporta ipfw / pf ma iOS no. Apple ha fatto di tutto per proteggere il sistema operativo e probabilmente lo considera un'aggiunta non necessaria (non è che Apple li abbia disattivati, semplicemente non esistono, quindi nessuna configurazione conf sarà d'aiuto). Questo è il motivo per cui ricevi l'errore di protocollo. Mentre iOS può eseguire il programma, ipfw non può negoziare i protocolli richiesti perché semplicemente non esistono.

Al massimo, la tua unica opzione è trovare un firewall che gira sopra il kernel, quindi nello userspace (ad esempio Little Snitch su OS X per esempio).

    
risposta data 16.03.2013 - 12:09
fonte
0

Ho sempre eseguito Firewall iP su JB iOS, e mi piace davvero. link

Non ho mai controllato che pfctl sia disponibile anche su iOS - sarebbe molto bello mettere insieme un pf.conf per iOS ed eseguire il firewall iOS al momento del caricamento per avere un firewall a livello kernel.

È anche possibile bloccare malware, tracker e adware scaricando un elenco di host non validi da hphosts.org e aggiungendo questo al file / etc / hosts.

    
risposta data 06.12.2013 - 16:23
fonte

Leggi altre domande sui tag