Firewall en iPhone / iOS (ipfw o pf)

2

Quiero ejecutar ipfw o pf en mi iPhone, o su equivalente. Parece simple, pero no puedo encontrar nada que funcione.

El dispositivo tiene jailbreak, se examinó detenidamente a través de Cydia e incluso a través de algunos de los repositorios alternativos. Lo he intentado de vez en cuando, cavando y cavando, ha sido muy frustrante.

Encontré esta publicación: ¿Puedo bloquear los puertos y el tráfico de la red cuando ¿Utilizando Personal Hotspot? aquí en apple.stackexchange, e intenté instalar ipfw a través de theworm.altervista.org/cydia. Se instaló sin problemas, pero no importa lo que haga, solo dice:

ipfw: getsockopt(IP_FW_GET): Protocol not available

Encontré esta publicación: enlace que sugiere crear un archivo: /etc/rc.conf, con lo siguiente:

firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"

Pero eso no ayudó en absoluto, sigue teniendo el mismo error.

Estoy al tanto del software comercial / Cydia "IP Firewall", que ayudaría con mucho de lo que quiero hacer, pero no con todo.

¡Por favor ayuda!

    
pregunta peter.r 16.03.2013 - 02:38

3 respuestas

1

Este hilo en los foros de FreeBSD sugiere que pf funciona en iOS. Descargo de responsabilidad: no he probado esto yo mismo.

Editar:

pfctl -sr

como devoluciones de raíz:

No ALTQ support in kernel
ALTQ related functions disabled

y no hay reglas de ningún tipo, pero parece que pf está ahí

    
respondido por el lupincho 16.03.2013 - 18:01
1

Parece "simple", pero ipfw (o pf) requiere soporte directamente dentro del kernel. Eso significa que Apple tiene que compilar el kernel de iOS para admitir esas utilidades particulares y sus protocolos requeridos (ipfw es una interfaz para ipfw y dummynet, la última de las cuales tiene la forma del ancho de banda).

El software de firewall (como ipfw) en sistemas basados en Unix se ejecuta en la capa del núcleo (profunda) y no se puede agregar a menos que el propio kernel los admita. OS X es compatible con ipfw / pf pero iOS no. Apple ha hecho grandes esfuerzos para asegurar el sistema operativo y probablemente lo considera una adición innecesaria (no es que Apple los haya desactivado, simplemente no existen, por lo que las configuraciones conf no lo ayudarán). Es por eso que recibe el error de protocolo. Si bien iOS puede ejecutar el programa, ipfw no puede negociar los protocolos necesarios porque simplemente no existen.

En el mejor de los casos, su única opción es encontrar un servidor de seguridad que se ejecute sobre el kernel, por lo que en el espacio de usuario (como Little Snitch en OS X, por ejemplo).

    
respondido por el user10355 16.03.2013 - 12:09
0

Siempre he ejecutado Firewall iP en JB iOS, y realmente me gusta. enlace

Nunca comprobé que pfctl también está disponible en iOS; sería muy bueno armar un pf.conf orientado a iOS y ejecutar el firewall de iOS en el momento de la carga para tener un firewall de nivel de núcleo.

También es posible bloquear malware, rastreadores y adware descargando una lista de hosts incorrectos de hphosts.org y agregándolos al archivo / etc / hosts.

    
respondido por el fred 06.12.2013 - 16:23

Lea otras preguntas en las etiquetas