ブロックされた接続試行について通知を受けることはできますか?


9

私のコンピューターはUbuntu 10.10を実行しています。特定のプログラムがインターネットにアクセスしようとしたとき、またはインターネットからの接続試行がブロックされたときにアクティブに通知するファイアウォールがあるかどうか知りたいのですが。ZoneAlarm for Windowsがブロックされた試行を警告することを覚えていますが、Ubuntuに切り替えたので、確信が持てません。私の検索はすべてgufwです。


傍受とは完全に同じではありませんが、リアルタイムで行われた接続を確認できる場合sudo netstat -tup -W-ptフラグは各接続の元のアプリを示します。これまでに使用されたすべての接続のレポートを表示するには、次のようにしますntop。(1)実行しsudo apt-get install ntop、でサービスを開始して、Webブラウザーでlocalhost:3000sudo /etc/init.d/ntop start開きます。以下の下ですべてのプロトコル > 交通あなたが行われて、すべての接続の一覧が表示されます。残念ながらNTOP ..接続を開始したアプリが表示されません
ccpizza

回答:


2

私の知る限り、両方の質問に対する答えは残念ながら「いいえ」です。

詳細(とにかくここでは簡略化します):

特定のプログラムがインターネットにアクセスしようとしているときにアクティブに通知するファイアウォール

  • ファイアウォールが使用するカーネルネットフィルターはアプリケーションレベルでは適切に機能しないため、その目的には使用されません。(すべてのプログラムの)発信接続をフィルタリングすることは一般的に可能ですが、ポート80(httpで使用-ここでは例として使用)への接続をブロックできないため、これを行うのは困難です。そのポートを使用して簡単に接続できます。
  • これが可能であったとしても、接続は許可またはブロックされているため(たとえばZoneAlarmのように「インターセプト」または「一時停止」されていないため)、実装するのは非常に難しく、積極的に許可または禁止する機会がありません。オンザフライでのリクエスト。
  • アプリケーションレベルのオプションの1つはAppArmor(インターネットへの接続をそこに制限することができます)ですが、初心者にやさしく、細かくはありません。

インターネットからの接続試行がブロックされたときに積極的に通知します

  • そのように構成した場合は、たとえばufwデフォルトでログに記録されます/var/log/kern.log。システム通知による通知は確かに可能ですが、そのようなプログラムは知りません(そのためAppArmorですapparmor-notify)。

これは合理的な説明のようです。apparmor-notifyを使用する場合は、aptを使用してインストールします。/etc/apparmor/notify.confで、ユーザーグループを「adm」に変更し、起動アプリケーションに「aa-notify -p」を追加します。次に、「sudo tcpdump -i eth0 -n -s 0 -w / foo」を使用してAppArmor Deniedイベントをトリガーすることで、それをテストできます
peterrus


2

ソフトウェアセンターから、fwanalogというアプリケーションがあります。それは、gufwのような構成されたiptablesベースのファイアウォールからログに記録されたイベントを分析すると主張しています。

閲覧可能なHTMLログ(/ var / log / fwanalog)を書き込みます-結果はテキスト統計と円グラフの両方として表示されます。

質問の「アクティブ」レポートの一部には回答しませんが、さまざまな接続およびアクティブなブロッキングイベントの日別/週別/月別の統計を確認できます。

注-ルーターの背後にいる場合、ほとんどのルーターは接続の試行をアクティブにブロックするため、レポートはほとんど得られません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.