it-swarm.com.de

Kann ich über blockierte Verbindungsversuche benachrichtigt werden?

Auf meinem Computer läuft Ubuntu 10.10 und ich möchte wissen, ob es eine Firewall gibt, die mich aktiv benachrichtigt, wenn ein bestimmtes Programm versucht, auf das Internet zuzugreifen, oder wenn ein Verbindungsversuch vom Internet blockiert wird. Ich erinnere mich, dass ZoneAlarm für Windows Sie auf blockierte Versuche hinweist, aber jetzt, da ich zu Ubuntu gewechselt bin, bin ich mir nicht so sicher. Alles, was ich suche, ist gufw.

9
opensourcechris

Soweit ich weiß, ist die Antwort auf beide Fragen leider "nein".

Details (aber ich werde es hier trotzdem vereinfachen):

Firewall, die mich aktiv informiert, wenn ein bestimmtes Programm versucht, auf das Internet zuzugreifen

  • Der von Firewalls verwendete Kernel-Netzfilter funktioniert auf Anwendungsebene nicht gut, daher wird er nicht für diesen Zweck verwendet. Obwohl es im Allgemeinen möglich ist, ausgehende Verbindungen (für alle Programme) zu filtern, ist dies schwierig, da Sie keine Verbindungen zu Port 80 (hier nur als Beispiel für http verwendet) blockieren können, was bedeutet, dass es sich um eine betrügerische Anwendung handelt Über diesen Port können problemlos Verbindungen hergestellt werden.
  • Selbst wenn dies möglich wäre, wäre die Implementierung schwierig, da die Verbindungen entweder zugelassen oder gesperrt sind (und nicht wie bei ZoneAlarm "abgefangen" oder "angehalten" werden), sodass Sie keine Möglichkeit haben, aktiv zuzulassen oder zu sperren die Anfrage on-the-fly.
  • Eine Option auf Anwendungsebene wäre AppArmor (Sie können dort unter anderem die Verbindung zum Internet einschränken), aber es ist nicht sehr anfängerfreundlich und granular.

informiert aktiv, wenn ein Verbindungsversuch aus dem Internet blockiert wird

  • Dies geschieht, wenn Sie dies so konfigurieren - beispielsweise, dass ufw standardmäßig in /var/log/kern.log protokolliert wird. Eine Benachrichtigung über Systembenachrichtigungen ist sicherlich möglich, obwohl ich kein solches Programm kenne (für AppArmor ist es apparmor-notify).
2
arrange

Für Linux gibt es keine solchen Firewalls. Sie können gerne eine etwas ausführliche Diskussion zu diesem Thema auf ubuntuforums.org lesen. Zusammenfassend läuft es so ziemlich auf das Klischee - Linux! = Windows.

http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall

2
mikewhatever

In Ihrem Software-Center gibt es eine Anwendung namens fwanalog. Es wird behauptet, dass es protokollierte Ereignisse von einer konfigurierten iptables-basierten Firewall wie gufw analysieren wird.

Es werden HTML-Protokolle geschrieben, die Sie durchsuchen können (/ var/log/fwanalog). Die Ergebnisse werden sowohl als Textstatistik als auch als Tortendiagramme usw. angezeigt.

Es beantwortet Ihre "aktiven" Berichte nicht als Teil Ihrer Frage - aber es ermöglicht Ihnen, tägliche/wöchentliche/monatliche Statistiken verschiedener Verbindungs- und aktiver Blockierungsereignisse einzusehen.

Hinweis - Wenn Sie sich hinter einem Router befinden, erhalten Sie wahrscheinlich nur sehr wenige Berichte, da die meisten Router Verbindungsversuche aktiv blockieren.

2
fossfreedom