Komputer saya menjalankan Ubuntu 10.10 dan saya ingin tahu apakah ada firewall yang secara aktif memberitahu saya ketika suatu program mencoba mengakses internet atau ketika upaya koneksi diblokir dari internet. Saya ingat ZoneAlarm untuk Windows akan memperingatkan Anda tentang upaya yang diblokir tetapi sekarang saya telah beralih ke Ubuntu, saya tidak begitu yakin. Semua pencarian saya menuntun saya ke gufw.
firewall
notification-area
OpenCoderX
sumber
sumber
sudo netstat -tup -W
--pt
bendera akan menampilkan aplikasi asal untuk setiap koneksi. Untuk melihat laporan semua koneksi yang pernah digunakan secara historisntop
: (1) lakukansudo apt-get install ntop
, mulai layanan dengansudo /etc/init.d/ntop start
, lalu buka localhost: 3000 di browser web Anda. Di bawah Semua Protokol > Lalu Lintas Anda akan melihat daftar semua koneksi yang dibuat. Sayangnya ntop tidak akan menampilkan aplikasi mana yang memulai koneksi ..Jawaban:
Sejauh yang saya tahu jawaban untuk kedua pertanyaan ini sayangnya "tidak".
Detail (tapi saya akan tetap menyederhanakan di sini):
firewall yang secara aktif memberitahu saya ketika suatu program mencoba mengakses internet
AppArmor
(Anda dapat membatasi koneksi ke Internet di antara hal-hal lain di sana), tetapi itu tidak terlalu ramah-pemula dan granular.secara aktif menginformasikan ketika upaya koneksi diblokir dari internet
ufw
dengan log default ke/var/log/kern.log
. Notifikasi melalui notifikasi sistem tentu dimungkinkan walaupun saya tidak mengetahui adanya program semacam itu (untukAppArmor
ituapparmor-notify
).sumber
Tidak ada firewall seperti itu untuk Linux. Anda dipersilakan untuk membaca diskusi yang agak lengkap tentang masalah ini di ubuntuforums.org. Untuk meringkas, itu cukup banyak bermuara pada klise - Linux! = Windows.
http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall
sumber
Dari pusat perangkat lunak Anda ada aplikasi yang disebut fwanalog. Ia mengklaim bahwa ia akan menganalisis peristiwa yang dicatat dari firewall berbasis iptables yang dikonfigurasi seperti gufw.
Ini akan menulis log html yang dapat Anda telusuri (/ var / log / fwanalog) - hasilnya ditampilkan sebagai statistik teks dan sebagai diagram lingkaran dll.
Itu tidak menjawab "aktif" Anda melaporkan sebagian dari pertanyaan Anda - tetapi itu akan memungkinkan Anda untuk melihat statistik harian / mingguan / bulanan dari berbagai koneksi dan peristiwa pemblokiran aktif.
Catatan - jika Anda berada di belakang router, Anda mungkin akan mendapatkan laporan yang sangat sedikit karena sebagian besar router secara aktif memblokir upaya koneksi.
sumber