Auf meinem Computer wird Ubuntu 10.10 ausgeführt, und ich möchte wissen, ob es eine Firewall gibt, die mich aktiv informiert, wenn ein bestimmtes Programm versucht, auf das Internet zuzugreifen, oder wenn ein Verbindungsversuch aus dem Internet blockiert wird. Ich erinnere mich, dass ZoneAlarm für Windows Sie auf blockierte Versuche aufmerksam macht, aber jetzt, da ich zu Ubuntu gewechselt bin, bin ich mir nicht so sicher. Alles, was mich meine Suche führt, ist Gufw.
firewall
notification-area
OpenCoderX
quelle
quelle
sudo netstat -tup -W
- die-pt
Flagge des Ursprung App für jede Verbindung zeigen. Um einen Bericht über alle Verbindungen anzuzeigen, die in der Vergangenheit verwendet wurden, verwenden Sientop
: (1)sudo apt-get install ntop
Starten Sie den Dienst mitsudo /etc/init.d/ntop start
und öffnen Sie localhost: 3000 in Ihrem Webbrowser. Unter Alle Protokolle > Verkehr sehen Sie eine Liste aller Verbindungen, die hergestellt werden. Leider zeigt ntop nicht an, welche App die Verbindungen initiiert hat.Antworten:
Soweit ich weiß, lautet die Antwort auf beide Fragen leider "nein".
Details (aber ich werde es hier trotzdem vereinfachen):
Firewall, die mich aktiv informiert, wenn ein bestimmtes Programm versucht, auf das Internet zuzugreifen
AppArmor
(Sie können dort unter anderem die Verbindung zum Internet einschränken), aber sie ist nicht sehr anfängerfreundlich und detailliert.Informiert aktiv, wenn ein Verbindungsversuch aus dem Internet blockiert wird
ufw
standardmäßig bei/var/log/kern.log
. Eine Benachrichtigung über Systembenachrichtigungen ist sicherlich möglich, obwohl ich kein solches Programm kenne (dennAppArmor
es istapparmor-notify
).quelle
Es gibt keine solchen Firewalls für Linux. Sie können gerne eine etwas ausführliche Diskussion zu diesem Thema auf ubuntuforums.org lesen. Zusammenfassend lässt sich sagen, dass es sich um das Klischee handelt - Linux! = Windows.
http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall
quelle
In Ihrem Software-Center gibt es eine Anwendung namens fwanalog. Es wird behauptet, dass es protokollierte Ereignisse von einer konfigurierten iptables-basierten Firewall wie einem Gufw analysiert.
Es werden HTML-Protokolle geschrieben, die Sie durchsuchen können (/ var / log / fwanalog). Die Ergebnisse werden sowohl als Textstatistik als auch als Kreisdiagramme usw. angezeigt.
Es beantwortet nicht Ihre "aktiven" Berichte als Teil Ihrer Frage, aber es ermöglicht Ihnen, tägliche / wöchentliche / monatliche Statistiken verschiedener Verbindungs- und aktiver Blockierungsereignisse anzuzeigen.
Hinweis - Wenn Sie sich hinter einem Router befinden, erhalten Sie wahrscheinlich nur sehr wenige Berichte, da die meisten Router Verbindungsversuche aktiv blockieren.
quelle