Kontrola połączeń siecowych


(abducted) #1

Witam szanownych forumowiczów

 

Na xp-ku miałem kiedyś progam PC-tools - informował mnie o aplikacji która, bez mojej wiedzy i zgody, chce nawiązać połączenie z internetem i pytał mnie czy zezwalam na takie połączenie. Niestety xp nie jest już wspierany więc planuję przerzucić się na linuxa.

 

I moje pytanie; jakim programem mógłbym zastąpić ten firewall pctools? Musi blokować i powiadamiać mnie o nowym połączeniu i aplikacji, które takie połączenie nawiązuje.


(nintyfan) #2

Bash pozwala na pisanie/czytanie przez/z sieci dzięki wirtualnemu systemowi plików. Nie wiem czy jest to właściwość systemu plików /dev czy BASH-a, ale możesz spróbować skorzystać z tego i z SeLinux.

 

IPtables ma rozszerzenie, które pozwala na decydowanie, która aplikacja może nawiązać połączenie, ale nie wiem, co z powiadamianiem użytkownika.


(macios4) #3

Mógłbyś napisac coś więcej na ten temat jak to ustawić?


(nintyfan) #4

Było podawane na tym forum. Generalnie nie jest to część standardowego jądra(vanilii). Jak znajdę odnośnik, to Ci podam.

 

Obecnie jest jednak w jądrze BPF, które jest znacznie nowocześniejszy od IPtables.