আমাকে অবরুদ্ধ সংযোগের চেষ্টা সম্পর্কে অবহিত করা যেতে পারে?


9

আমার কম্পিউটার উবুন্টু ১০.১০ চলছে এবং আমি জানতে চাই যে কোনও ফায়ারওয়াল রয়েছে যা আমাকে সক্রিয়ভাবে অবহিত করে যখন কোনও নির্দিষ্ট প্রোগ্রাম ইন্টারনেট অ্যাক্সেস করার চেষ্টা করছে বা যখন কোনও সংযোগের প্রচেষ্টা ইন্টারনেট থেকে অবরুদ্ধ করা হয়েছে। আমার মনে আছে উইন্ডোজের জন্য জোনআলার্ম আপনাকে অবরুদ্ধ প্রচেষ্টায় সতর্ক করবে কিন্তু এখন আমি উবুন্টুতে চলে এসেছি আমি এতটা নিশ্চিত নই। আমার সমস্ত অনুসন্ধান আমাকে জিফডাব্লু করে।


যদিও এটি বাধা দেওয়ার মতো ঠিক নয় তবে আপনি যদি দেখতে পারেন যে রিয়েল টাইমে কী সংযোগগুলি তৈরি করা হয়েছে sudo netstat -tup -W- -ptপতাকা প্রতিটি সংযোগের জন্য উত্সপ্রাপ্ত অ্যাপ্লিকেশনটি দেখায়। Connectionsতিহাসিকভাবে ব্যবহৃত সমস্ত সংযোগের একটি প্রতিবেদনটি দেখতে ntop: (1) করুন sudo apt-get install ntop, দিয়ে পরিষেবাটি শুরু করুন sudo /etc/init.d/ntop startএবং তারপরে আপনার ওয়েব ব্রাউজারে লোকালহোস্ট: 3000 খুলুন । সমস্ত প্রোটোকল > ট্র্যাফিকের আওতায় আপনি যে সমস্ত সংযোগ তৈরি হচ্ছে তার একটি তালিকা দেখতে পাবেন। দুর্ভাগ্যবশত ntop প্রদর্শন করবে না কোনো অ্যাপ্লিকেশন সংযোগ প্রবর্তিত ..
ccpizza

উত্তর:


2

আমি যতদূর জানি উভয় প্রশ্নের উত্তর দুর্ভাগ্যক্রমে "না"।

বিশদ (তবে আমি যাইহোক এখানে সরল করতে যাচ্ছি):

যখন কোনও নির্দিষ্ট প্রোগ্রাম ইন্টারনেট অ্যাক্সেস করার চেষ্টা করে তখন ফায়ারওয়াল সক্রিয়ভাবে আমাকে জানিয়ে দেয়

  • ফায়ারওয়ালগুলি যে কার্নেল নেট ফিল্টারটি ব্যবহার করে সেটি অ্যাপ্লিকেশন স্তরে ভাল কাজ করে না, তাই এটি সেই উদ্দেশ্যে ব্যবহার করা হয় না। যদিও বহির্গামী সংযোগগুলি (সমস্ত প্রোগ্রামের জন্য) ফিল্টার করা সম্ভব হয় তবে এটি করা শক্ত, কারণ আপনি 80 পোর্টের সংযোগগুলি আটকাতে পারবেন না (HTTP- র জন্য ব্যবহৃত হয়েছে - এখানে উদাহরণ হিসাবে ব্যবহৃত হয়েছে), যার অর্থ একটি দুর্বৃত্ত অ্যাপ্লিকেশন সংযোগ তৈরি করতে সহজেই সেই বন্দরটি ব্যবহার করতে পারেন।
  • এটি সম্ভব হলেও এটি প্রয়োগ করা বেশ শক্ত হবে, কারণ সংযোগগুলি অনুমোদিত বা অবরুদ্ধ (যেমন "জোনআলেমের সাথে" বাধা দেওয়া হয়নি "বা" বিরতি দেওয়া হয়নি ") যাতে আপনি সক্রিয়ভাবে অনুমতি বা নিষেধাজ্ঞার সুযোগ পান না অনুরোধ অন ফ্লাইট।
  • অ্যাপ্লিকেশন স্তরের একটি বিকল্প AppArmorহ'ল (আপনি সেখানে অন্যান্য জিনিসের মধ্যে ইন্টারনেটের সাথে সংযোগ সীমাবদ্ধ করতে পারেন) তবে এটি খুব প্রাথমিক-বান্ধব এবং দানাদার নয়।

ইন্টারনেট থেকে কোনও সংযোগের প্রচেষ্টা অবরুদ্ধ হয়ে থাকলে সক্রিয়ভাবে অবহিত করে

  • আপনি যদি এটি এটি কনফিগার করেন তবে এটি করে - উদাহরণস্বরূপ ufwডিফল্ট লগ-এ /var/log/kern.log। সিস্টেম নোটিফিকেশনগুলির মাধ্যমে বিজ্ঞপ্তি অবশ্যই সম্ভব যদিও আমি এ জাতীয় কোনও প্রোগ্রামের ( AppArmorএটির জন্য apparmor-notify) জানি না ।

এটি একটি যুক্তিসঙ্গত ব্যাখ্যা বলে মনে হচ্ছে। যাঁরা অ্যাপমর্ম-নোটিফাই ব্যবহার করতে চান: এটিকে অ্যাপের মাধ্যমে ইনস্টল করুন, /etc/apparmor/notify.conf এ ব্যবহারকারী গোষ্ঠীটিকে 'অ্যাডমিতে' পরিবর্তন করুন এবং আপনার প্রারম্ভিক অ্যাপ্লিকেশনগুলিতে 'আ-নোটিফাই-পি' যুক্ত করুন। তারপরে আপনি এটি 'sudo tcpdump -i eth0 -n -s 0 -w / foo' দিয়ে একটি অ্যাপআরর্মার অস্বীকৃত ইভেন্টটি ট্রিগার করে পরীক্ষা করতে পারেন
পিটাররাস

2

লিনাক্সের জন্য এ জাতীয় কোনও ফায়ারওয়াল নেই। উবুন্টুফরমস.আরজে এই বিষয়ে কিছুটা বিস্তৃত আলোচনা পড়ে আপনাকে স্বাগত জানাই। সংক্ষিপ্তসার হিসাবে, এটি ক্লিচ - লিনাক্স! = উইন্ডোতে বেশ ফোটে।

http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall


2

আপনার সফ্টওয়্যার কেন্দ্র থেকে ফ্যানালগ নামে একটি অ্যাপ্লিকেশন রয়েছে। এটি দাবি করেছে যে এটি কোনও কনফিগার করা iptables ভিত্তিক ফায়ারওয়াল যেমন একটি জিএফডাব্লু থেকে লগ করা ইভেন্টগুলি বিশ্লেষণ করবে।

এটি এইচটিএমএল লগগুলি লিখবে যা আপনি ব্রাউজ করতে পারেন (/ var / লগ / ফাওয়ানালগ) - ফলাফলগুলি উভয় পাঠ্য পরিসংখ্যান হিসাবে এবং পাই-চার্ট ইত্যাদি হিসাবে প্রদর্শিত হয় are

এটি আপনার "সক্রিয়" প্রতিবেদনগুলির প্রশ্নের উত্তর দেয় না - তবে এটি আপনাকে বিভিন্ন সংযোগ এবং সক্রিয় ব্লকিং ইভেন্টগুলির দৈনিক / সাপ্তাহিক / মাসিক পরিসংখ্যানগুলি দেখার অনুমতি দেবে look

দ্রষ্টব্য - আপনি যদি রাউটারের পিছনে থাকেন তবে বেশিরভাগ রাউটারগুলি সক্রিয়ভাবে সংযোগের প্রচেষ্টা অবরুদ্ধ করার কারণে আপনি খুব কম রিপোর্ট পাবেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.