Na moim komputerze działa Ubuntu 10.10 i chciałbym wiedzieć, czy istnieje zapora ogniowa, która aktywnie informuje mnie, gdy określony program próbuje uzyskać dostęp do Internetu lub gdy próba połączenia jest zablokowana z Internetu. Pamiętam, że ZoneAlarm dla Windows powiadomi cię o zablokowanych próbach, ale teraz, kiedy przełączyłem się na Ubuntu, nie jestem tego taki pewien. Wszystkie moje poszukiwania prowadzą mnie do GUFW.
firewall
notification-area
OpenCoderX
źródło
źródło
sudo netstat -tup -W
- w-pt
flaga pokaże aplikację pochodzenia dla każdego połączenia. Aby zobaczyć raport o wszystkich historycznych połączeniach, użyjntop
: (1) wykonajsudo apt-get install ntop
, uruchom usługę za pomocąsudo /etc/init.d/ntop start
, a następnie otwórz localhost: 3000 w przeglądarce internetowej. W obszarze Wszystkie protokoły > Ruch zobaczysz listę wszystkich nawiązywanych połączeń. Niestety ntop nie wyświetli, która aplikacja zainicjowała połączenia.Odpowiedzi:
O ile wiem odpowiedź na oba pytania brzmi „nie”.
Szczegóły (ale i tak uproszę tutaj):
zapora ogniowa, która aktywnie informuje mnie, gdy jakiś program próbuje uzyskać dostęp do Internetu
AppArmor
(możesz ograniczyć między innymi łączenie się z Internetem), ale nie jest to zbyt przyjazne dla początkujących i szczegółowe.aktywnie informuje, kiedy próba połączenia jest zablokowana z Internetu
ufw
domyślnie loguje się do/var/log/kern.log
. Powiadomienie za pośrednictwem powiadomień systemowych jest z pewnością możliwe, chociaż nie znam żadnego takiego programu (boAppArmor
tak jestapparmor-notify
).źródło
Nie ma takich zapór ogniowych dla systemu Linux. Zapraszamy na nieco wyczerpującą dyskusję na ten temat na ubuntuforums.org. Podsumowując, sprowadza się to do stereotypu - Linux! = Windows.
http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall
źródło
Z twojego centrum oprogramowania jest aplikacja o nazwie fwanalog. Twierdzi, że będzie analizował zarejestrowane zdarzenia ze skonfigurowanej zapory sieciowej opartej na iptables, takiej jak gufw.
Będzie pisać dzienniki HTML, które możesz przeglądać (/ var / log / fwanalog) - wyniki są wyświetlane zarówno jako statystyki tekstowe, jak i wykresy kołowe itp.
Nie odpowiada na „aktywne” raporty części twojego pytania - ale pozwoli ci spojrzeć na dzienne / tygodniowe / miesięczne statystyki różnych połączeń i aktywnych zdarzeń blokujących.
Uwaga - jeśli jesteś za routerem, prawdopodobnie otrzymasz bardzo niewiele raportów, ponieważ większość routerów aktywnie blokuje próby połączenia.
źródło