Я могу быть уведомлен о заблокированных попытках подключения?
Мой компьютер запускает Ubuntu 10.10, и я хотел бы знать, существует ли брандмауэр, который активно сообщает мне, когда определенная программа пытается получить доступ к Интернету или когда попытка подключения заблокирована из Интернета. Я помню, что ZoneAlarm для Windows предупредит Вас к заблокированным попыткам, но теперь, когда я переключился на Ubuntu, я не так уверен. Весь мой поиск приводит меня к, gufw.
3 ответа
Насколько я знаю, что ответ на оба вопроса является, к сожалению, "нет".
Детали (но я собираюсь упростить здесь так или иначе):
брандмауэр, который активно сообщает мне, когда определенная программа пытается получить доступ к Интернету
- Фильтр сети ядра то использование брандмауэров не работает хорошо над прикладным уровнем, таким образом, это не используется с этой целью. Хотя обычно возможно отфильтровать исходящие соединения (для всех программ), трудно сделать, поскольку Вы не можете заблокировать соединения с портом 80 (используемый для http - просто используемый в качестве примера здесь), что означает, что приложение жулика может легко использовать тот порт для устанавливания связей.
- Даже если бы это было возможно, то было бы довольно трудно реализовать, поскольку соединения или позволяются или блокируются (и не "прерываются" или "приостанавливаются" как с, например, ZoneAlarm), таким образом, Вы не получаете шанс активно позволить или запретить запрос на лету.
- Одна опция на прикладном уровне была бы
AppArmor(можно ограничить соединение с Интернетом среди прочего там), но это не очень благоприятно для новичка и детализировано.
активно сообщает, когда попытка подключения заблокирована из Интернета
- Это делает при конфигурировании его так - например,
ufwжурналами по умолчанию к/var/log/kern.log. Уведомление с помощью системных уведомлений, конечно, возможно, хотя я не знаю ни о какой подобной программе (дляAppArmorэтоapparmor-notify).
Нет таких брандмауэров для Linux. Добро пожаловать считать несколько исчерпывающее обсуждение предмета по ubuntuforums.org. Подводя итоги, это в значительной степени сводится к клише - Linux! = Windows.
http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall
От Вашего центра программного обеспечения существует приложение, названное fwanalog. Это утверждает, что проанализирует зарегистрированные события от базирующегося брандмауэра настроенного iptables такой gufw.
Это запишет журналы HTML, которые можно просмотреть (/var/log/fwanalog) - результаты отображены и как текстовая статистика и как круговые диаграммы и т.д.
Не отвечает на Вашу "активную" часть отчетов Вашего вопроса - но это позволит Вам смотреть на ежедневную/еженедельную/ежемесячную статистику различного соединения и активных событий блокирования.
Отметьте - если Вы будете позади маршрутизатора, то Вы, вероятно, получите очень небольшие отчеты начиная с большинства маршрутизаторов активно попытки подключения блока.