Kontrola połączeń siecowych

abducted (abducted) 2015-09-10 18:03:54 UTC #1

Witam szanownych forumowiczów

Na xp-ku miałem kiedyś progam PC-tools - informował mnie o aplikacji która, bez mojej wiedzy i zgody, chce nawiązać połączenie z internetem i pytał mnie czy zezwalam na takie połączenie. Niestety xp nie jest już wspierany więc planuję przerzucić się na linuxa.

I moje pytanie; jakim programem mógłbym zastąpić ten firewall pctools? Musi blokować i powiadamiać mnie o nowym połączeniu i aplikacji, które takie połączenie nawiązuje.

nintyfan (nintyfan) 2015-09-10 18:30:22 UTC #2

Bash pozwala na pisanie/czytanie przez/z sieci dzięki wirtualnemu systemowi plików. Nie wiem czy jest to właściwość systemu plików /dev czy BASH-a, ale możesz spróbować skorzystać z tego i z SeLinux.

IPtables ma rozszerzenie, które pozwala na decydowanie, która aplikacja może nawiązać połączenie, ale nie wiem, co z powiadamianiem użytkownika.

macios4 (macios4) 2015-09-10 19:01:21 UTC #3

Mógłbyś napisac coś więcej na ten temat jak to ustawić?

nintyfan (nintyfan) 2015-09-11 08:07:38 UTC #4

Było podawane na tym forum. Generalnie nie jest to część standardowego jądra(vanilii). Jak znajdę odnośnik, to Ci podam.

Obecnie jest jednak w jądrze BPF, które jest znacznie nowocześniejszy od IPtables.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem