我能否收到有关阻止连接尝试的通知？

Question 1

据我所知，这两个问题的答案不幸都是“否”。

详细信息（但无论如何我都会在这里简化）：

当某个程序尝试访问互联网时，防火墙会主动通知我

防火墙使用的内核网络过滤器在应用程序级别上效果不佳，因此不用于此目的。虽然通常可以过滤传出连接（适用于所有程序），但这很难做到，因为您无法阻止到端口 80 的连接（用于 http - 此处仅用作示例），这意味着恶意应用程序可以轻松使用该端口进行连接。
即使这是可能的，也会很难实现，因为连接要么被允许要么被阻止（而不是像 ZoneAlarm 那样被“拦截”或“暂停”），所以您没有机会主动允许或禁止请求。
应用程序级别的一个选项是AppArmor（您可以在那里限制连接到互联网等），但它对初学者来说不是很友好且不太细致。

当互联网连接尝试被阻止时主动通知

如果您这样配置的话，它确实会记录 - 例如ufw默认记录到/var/log/kern.log。通过系统通知进行通知当然是可能的，尽管我不知道有任何这样的程序（因为AppArmor它是apparmor-notify）。

Answer

据我所知，这两个问题的答案不幸都是“否”。

详细信息（但无论如何我都会在这里简化）：

当某个程序尝试访问互联网时，防火墙会主动通知我

防火墙使用的内核网络过滤器在应用程序级别上效果不佳，因此不用于此目的。虽然通常可以过滤传出连接（适用于所有程序），但这很难做到，因为您无法阻止到端口 80 的连接（用于 http - 此处仅用作示例），这意味着恶意应用程序可以轻松使用该端口进行连接。
即使这是可能的，也会很难实现，因为连接要么被允许要么被阻止（而不是像 ZoneAlarm 那样被“拦截”或“暂停”），所以您没有机会主动允许或禁止请求。
应用程序级别的一个选项是AppArmor（您可以在那里限制连接到互联网等），但它对初学者来说不是很友好且不太细致。

当互联网连接尝试被阻止时主动通知

如果您这样配置的话，它确实会记录 - 例如ufw默认记录到/var/log/kern.log。通过系统通知进行通知当然是可能的，尽管我不知道有任何这样的程序（因为AppArmor它是apparmor-notify）。

Question 2

Linux 没有这样的防火墙。欢迎您阅读 ubuntuforums.org 上关于此主题的详尽讨论。总结一下，它几乎可以归结为陈词滥调 - Linux != Windows。

Answer

Linux 没有这样的防火墙。欢迎您阅读 ubuntuforums.org 上关于此主题的详尽讨论。总结一下，它几乎可以归结为陈词滥调 - Linux != Windows。

Question 3

在您的软件中心中有一个名为 fwanalog 的应用程序。它声称它将分析已配置的基于 iptables 的防火墙（如 gufw）记录的事件。

它将写入您可以浏览的 html 日志（/var/log/fwanalog） - 结果以文本统计信息和饼图等形式显示。

它没有回答您问题的“活动”报告部分 - 但它允许您查看各种连接和活动阻止事件的每日/每周/每月统计数据。

注意 - 如果您位于路由器后面，您可能会收到很少的报告，因为大多数路由器都会主动阻止连接尝试。

Answer

在您的软件中心中有一个名为 fwanalog 的应用程序。它声称它将分析已配置的基于 iptables 的防火墙（如 gufw）记录的事件。

它将写入您可以浏览的 html 日志（/var/log/fwanalog） - 结果以文本统计信息和饼图等形式显示。

它没有回答您问题的“活动”报告部分 - 但它允许您查看各种连接和活动阻止事件的每日/每周/每月统计数据。

注意 - 如果您位于路由器后面，您可能会收到很少的报告，因为大多数路由器都会主动阻止连接尝试。

相关内容