Kontrola połączeń siecowych

Witam szanownych forumowiczów

 

Na xp-ku miałem kiedyś progam PC-tools - informował mnie o aplikacji która, bez mojej wiedzy i zgody, chce nawiązać połączenie z internetem i pytał mnie czy zezwalam na takie połączenie. Niestety xp nie jest już wspierany więc planuję przerzucić się na linuxa.

 

I moje pytanie; jakim programem mógłbym zastąpić ten firewall pctools? Musi blokować i powiadamiać mnie o nowym połączeniu i aplikacji, które takie połączenie nawiązuje.

Bash pozwala na pisanie/czytanie przez/z sieci dzięki wirtualnemu systemowi plików. Nie wiem czy jest to właściwość systemu plików /dev czy BASH-a, ale możesz spróbować skorzystać z tego i z SeLinux.

 

IPtables ma rozszerzenie, które pozwala na decydowanie, która aplikacja może nawiązać połączenie, ale nie wiem, co z powiadamianiem użytkownika.

Mógłbyś napisac coś więcej na ten temat jak to ustawić?

Było podawane na tym forum. Generalnie nie jest to część standardowego jądra(vanilii). Jak znajdę odnośnik, to Ci podam.

 

Obecnie jest jednak w jądrze BPF, które jest znacznie nowocześniejszy od IPtables.