Tanto quanto eu sei a resposta para ambas as perguntas é, infelizmente, "não".
Detalhes (mas vou simplificar aqui mesmo assim):
firewall que me informa ativamente quando um determinado programa está tentando acessar a internet
- O filtro de rede do kernel que os firewalls usam não funciona bem no nível do aplicativo, portanto, não é usado para essa finalidade. Embora seja geralmente possível filtrar conexões de saída (para todos os programas), é difícil fazer isso, já que não é possível bloquear conexões com a porta 80 (usada para http - usada apenas como um exemplo aqui), o que significa que um aplicativo nocivo pode facilmente usar essa porta para fazer conexões.
- Mesmo que isso fosse possível, seria muito difícil de implementar, já que as conexões são permitidas ou bloqueadas (e não "interceptadas" ou "pausadas" como, por exemplo, o ZoneAlarm) para que você não tenha a chance de ativamente permitir ou banir o pedido on-the-fly.
- Uma opção em um nível de aplicativo seria
AppArmor
(você pode restringir a conexão à Internet entre outras coisas), mas não é muito amigável e granular para iniciantes.
informa ativamente quando uma tentativa de conexão é bloqueada na internet
- O que fazer se você configurá-lo assim - por exemplo,
ufw
, por padrão, registra em/var/log/kern.log
. A notificação por meio de notificações do sistema é certamente possível, embora eu não saiba de nenhum programa desse tipo (porAppArmor
éapparmor-notify
).