Уведомление каждый раз, когда подключение программы к Интернету/внешней стороне

Question 1

Я всегда использую общедоступный WiFi в своем колледже. Следовательно я думал об установке брандмауэра. Это не было столь легко, как я думал. Мой текущий набор - то, что все входящие соединения заблокированы кроме ssh. Существует ли путь, которым я могу настроить Ubuntu, чтобы дать мне уведомления каждый раз, когда новое соединение делается/делается попытку, оба В/?

Идея состоит в том, что мне нужно сообщить в режиме реального времени об этом, идеально через notify-send. Затем я должен смочь подавить некоторые уведомления, которые избыточны. Действительно ли возможно сделать это?

Question 2

Вы могли контролировать вывод netstat. флаги -tpan позволяют просматривать который использование программы который порт. В теории Вы могли записать простой сценарий, который постоянно проверяет количество тех соединений с grep, и если количество соединений изменилось, Вы могли бы получить уведомление. Отметьте, это sshd не покажут, если Вы не выполните ту команду с sudo, таким образом, сценарий должен был бы, вероятно, быть, работал с sudo также. Я сомневаюсь notify-send, позволил бы перечислять большой объем соединений, но Вы могли использовать zenity, и это - диалоговое окно списка.

Иначе, хотя только для входящих соединений, не монитор who команда. Так как Вы блокируете все соединения кроме ssh, Вы, вероятно, более обеспокоены в том, кто входит в в Вашу машину. Вы могли использовать watch -n5 -d who, где -n интервал для повторения, что команда в секундах, и -d является флагом к высоким легким различиям между предыдущим и текущим результатом команды

Question 3

Question 4

Вы могли, но это будет плохая идея: Ваш уведомлять систему будет разбит постоянным сниффингом/зондированием из Интернета и Вашими исходящими соединениями вЂ ¦

, Если Вы все еще захотите продвинуться вперед, я был бы:

Первый шаг журнал iptables в свой собственный файл

и затем открывают окно терминала и делают a:

tail --follow /var/log/iptables.log

и затем Вы поймете, почему наличие уведомления не является действительно практическим вЂ ¦

A.B. · Accepted Answer · 4 October 2019 в 01:18

Вы могли контролировать вывод netstat. флаги -tpan позволяют просматривать который использование программы который порт. В теории Вы могли записать простой сценарий, который постоянно проверяет количество тех соединений с grep, и если количество соединений изменилось, Вы могли бы получить уведомление. Отметьте, это sshd не покажут, если Вы не выполните ту команду с sudo, таким образом, сценарий должен был бы, вероятно, быть, работал с sudo также. Я сомневаюсь notify-send, позволил бы перечислять большой объем соединений, но Вы могли использовать zenity, и это - диалоговое окно списка.