我能否收到有关阻止连接尝试的通知?

我能否收到有关阻止连接尝试的通知?

我的电脑运行的是 Ubuntu 10.10,我想知道是否有防火墙可以在某个程序尝试访问互联网或阻止互联网连接时主动通知我。我记得 ZoneAlarm for Windows 会提醒您阻止的尝试,但现在我已经切换到 Ubuntu,我不太确定。我搜索的所有结果都是 gufw。

答案1

据我所知,这两个问题的答案不幸都是“否”。

详细信息(但无论如何我都会在这里简化):

当某个程序尝试访问互联网时,防火墙会主动通知我

  • 防火墙使用的内核网络过滤器在应用程序级别上效果不佳,因此不用于此目的。虽然通常可以过滤传出连接(适用于所有程序),但这很难做到,因为您无法阻止到端口 80 的连接(用于 http - 此处仅用作示例),这意味着恶意应用程序可以轻松使用该端口进行连接。
  • 即使这是可能的,也会很难实现,因为连接要么被允许要么被阻止(而不是像 ZoneAlarm 那样被“拦截”或“暂停”),所以您没有机会主动允许或禁止请求。
  • 应用程序级别的一个选项是AppArmor(您可以在那里限制连接到互联网等),但它对初学者来说不是很友好且不太细致。

当互联网连接尝试被阻止时主动通知

  • 如果您这样配置的话,它确实会记录 - 例如ufw默认记录到/var/log/kern.log。通过系统通知进行通知当然是可能的,尽管我不知道有任何这样的程序(因为AppArmor它是apparmor-notify)。

答案2

Linux 没有这样的防火墙。欢迎您阅读 ubuntuforums.org 上关于此主题的详尽讨论。总结一下,它几乎可以归结为陈词滥调 - Linux != Windows。

http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall

答案3

在您的软件中心中有一个名为 fwanalog 的应用程序。它声称它将分析已配置的基于 iptables 的防火墙(如 gufw)记录的事件。

它将写入您可以浏览的 html 日志(/var/log/fwanalog) - 结果以文本统计信息和饼图等形式显示。

它没有回答您问题的“活动”报告部分 - 但它允许您查看各种连接和活动阻止事件的每日/每周/每月统计数据。

注意 - 如果您位于路由器后面,您可能会收到很少的报告,因为大多数路由器都会主动阻止连接尝试。

相关内容