내 컴퓨터에서 Ubuntu 10.10을 실행 중이며 특정 프로그램이 인터넷에 액세스하려고 할 때 또는 인터넷에서 연결 시도가 차단되었을 때 적극적으로 알려주는 방화벽이 있는지 알고 싶습니다. Windows 용 ZoneAlarm이 차단 시도를 경고한다는 것을 기억하지만 우분투로 전환 했으므로 확실하지 않습니다. 내가 찾은 모든 것은 gufw입니다.
내 컴퓨터에서 Ubuntu 10.10을 실행 중이며 특정 프로그램이 인터넷에 액세스하려고 할 때 또는 인터넷에서 연결 시도가 차단되었을 때 적극적으로 알려주는 방화벽이 있는지 알고 싶습니다. Windows 용 ZoneAlarm이 차단 시도를 경고한다는 것을 기억하지만 우분투로 전환 했으므로 확실하지 않습니다. 내가 찾은 모든 것은 gufw입니다.
답변:
내가 아는 한 두 질문에 대한 답은 불행히도 "아니오"입니다.
세부 사항 (그러나 어쨌든 여기서 단순화 할 것입니다) :
특정 프로그램이 인터넷에 액세스하려고 할 때 적극적으로 알려주는 방화벽
AppArmor는 인터넷 연결을 제한 할 수 있지만 초보자에게 친숙하고 세분화되지는 않습니다.인터넷에서 연결 시도가 차단되면 적극적으로 알려줍니다
ufw기본적으로 로그를 구성 할 수 있습니다 /var/log/kern.log. (내가이 그러한 프로그램을 알고하지 않습니다하지만 시스템 알림을 통해 알림 확실히 가능하다 AppArmor는 것입니다 apparmor-notify).Linux에는 이러한 방화벽이 없습니다. ubuntuforums.org에서 주제에 대한 다소 철저한 토론을 읽을 수 있습니다. 요약하자면, Linux! = Windows라는 진부한 이야기로 요약됩니다.
http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall
소프트웨어 센터에는 fwanalog라는 응용 프로그램이 있습니다. 그것은 gufw와 같은 구성된 iptables 기반 방화벽에서 기록 된 이벤트를 분석 할 것이라고 주장합니다.
탐색 할 수있는 html 로그를 작성합니다 (/ var / log / fwanalog)-결과는 텍스트 통계 및 원형 차트 등으로 표시됩니다.
이 보고서는 질문의 "활성"보고서 부분에 답변하지 않지만 다양한 연결 및 활성 차단 이벤트에 대한 일별 / 주별 / 월별 통계를 볼 수 있습니다.
참고-라우터 뒤에있는 경우 대부분의 라우터가 연결 시도를 적극적으로 차단하므로 보고서가 거의 표시되지 않습니다.
sudo netstat -tup -W--pt플래그가 각 연결에 대해 원래 응용 프로그램을 보여줍니다. 과거에 사용 된 모든 연결에 대한 보고서를 보려면ntop(1) do을 사용sudo apt-get install ntop하여 서비스를sudo /etc/init.d/ntop start시작한 다음 웹 브라우저에서 localhost : 3000을여 십시오. 모든 프로토콜 > 트래픽 아래 에 모든 연결 목록이 표시됩니다. 불행하게도 NTOP .. 연결을 시작하는 응용 프로그램이 표시되지 않습니다