Я всегда использую общедоступный WiFi в своем колледже. Следовательно я думал об установке брандмауэра. Это не было столь легко, как я думал. Мой текущий набор - то, что все входящие соединения заблокированы кроме ssh. Существует ли путь, которым я могу настроить Ubuntu, чтобы дать мне уведомления каждый раз, когда новое соединение делается/делается попытку, оба В/?
Идея состоит в том, что мне нужно сообщить в режиме реального времени об этом, идеально через notify-send
. Затем я должен смочь подавить некоторые уведомления, которые избыточны. Действительно ли возможно сделать это?
Вы могли контролировать вывод netstat
. флаги -tpan
позволяют просматривать который использование программы который порт. В теории Вы могли записать простой сценарий, который постоянно проверяет количество тех соединений с grep
, и если количество соединений изменилось, Вы могли бы получить уведомление. Отметьте, это sshd
не покажут, если Вы не выполните ту команду с sudo, таким образом, сценарий должен был бы, вероятно, быть, работал с sudo также. Я сомневаюсь notify-send
, позволил бы перечислять большой объем соединений, но Вы могли использовать zenity
, и это - диалоговое окно списка.
Иначе, хотя только для входящих соединений, не монитор who
команда. Так как Вы блокируете все соединения кроме ssh, Вы, вероятно, более обеспокоены в том, кто входит в в Вашу машину. Вы могли использовать watch -n5 -d who
, где -n
интервал для повторения, что команда в секундах, и -d
является флагом к высоким легким различиям между предыдущим и текущим результатом команды
Вы могли, но это будет плохая идея: Ваш уведомлять систему будет разбит постоянным сниффингом/зондированием из Интернета и Вашими исходящими соединениями †¦
, Если Вы все еще захотите продвинуться вперед, я был бы:
Первый шаг журнал iptables в свой собственный файл
и затем открывают окно терминала и делают a:
tail --follow /var/log/iptables.log
и затем Вы поймете, почему наличие уведомления не является действительно практическим †¦