Posso ser notificado sobre tentativas de conexão bloqueadas?

8

Meu computador está executando o Ubuntu 10.10 e gostaria de saber se existe um firewall que me informe ativamente quando um determinado programa está tentando acessar a Internet ou quando uma tentativa de conexão é bloqueada na Internet. Lembro que o ZoneAlarm for Windows irá alertá-lo sobre tentativas bloqueadas, mas agora que mudei para o Ubuntu, não tenho tanta certeza. Toda a minha pesquisa me leva a ser gufw.

    
por opensourcechris 23.06.2011 / 15:12

3 respostas

2

Tanto quanto eu sei a resposta para ambas as perguntas é, infelizmente, "não".

Detalhes (mas vou simplificar aqui mesmo assim):

firewall que me informa ativamente quando um determinado programa está tentando acessar a internet

  • O filtro de rede do kernel que os firewalls usam não funciona bem no nível do aplicativo, portanto, não é usado para essa finalidade. Embora seja geralmente possível filtrar conexões de saída (para todos os programas), é difícil fazer isso, já que não é possível bloquear conexões com a porta 80 (usada para http - usada apenas como um exemplo aqui), o que significa que um aplicativo nocivo pode facilmente usar essa porta para fazer conexões.
  • Mesmo que isso fosse possível, seria muito difícil de implementar, já que as conexões são permitidas ou bloqueadas (e não "interceptadas" ou "pausadas" como, por exemplo, o ZoneAlarm) para que você não tenha a chance de ativamente permitir ou banir o pedido on-the-fly.
  • Uma opção em um nível de aplicativo seria AppArmor (você pode restringir a conexão à Internet entre outras coisas), mas não é muito amigável e granular para iniciantes.

informa ativamente quando uma tentativa de conexão é bloqueada na internet

  • O que fazer se você configurá-lo assim - por exemplo, ufw , por padrão, registra em /var/log/kern.log . A notificação por meio de notificações do sistema é certamente possível, embora eu não saiba de nenhum programa desse tipo (por AppArmor é apparmor-notify ).
por arrange 23.06.2011 / 23:12
2

Não existem firewalls para o Linux. Você está convidado a ler uma discussão um tanto exaustiva sobre o assunto em ubuntuforums.org. Resumindo, praticamente se resume ao clichê - Linux! = Windows.

link

    
por mikewhatever 23.06.2011 / 23:08
2

Do seu centro de software existe um aplicativo chamado fwanalog. Ele afirma que irá analisar eventos registrados a partir de um firewall baseado no iptables configurado como um gufw.

Ele irá gravar os logs html que você pode procurar (/ var / log / fwanalog) - os resultados são exibidos como estatísticas de texto e como gráficos de pizza, etc.

Ele não responde aos seus relatórios "ativos" parte da sua pergunta, mas permite que você analise as estatísticas diárias / semanais / mensais de vários eventos de conexão e de bloqueio ativo.

Observação: se você estiver atrás de um roteador, provavelmente receberá muito poucos relatórios, pois a maioria dos roteadores bloqueia ativamente as tentativas de conexão.

    
por fossfreedom 23.06.2011 / 23:34