我在大学里总是使用公共 WiFi。因此,我想到了设置防火墙。这并不像我想的那么容易。我当前的设置是除了 ssh 之外的所有传入连接都被阻止。有没有一种方法可以将 Ubuntu 配置为在建立/尝试建立新连接时(包括输入/输出)都给我通知?
我的想法是,我需要实时了解这一点,最好是通过notify-send. 然后我应该能够抑制一些多余的通知。是否有可能做到这一点?
AskOverflow.Dev
我在大学里总是使用公共 WiFi。因此,我想到了设置防火墙。这并不像我想的那么容易。我当前的设置是除了 ssh 之外的所有传入连接都被阻止。有没有一种方法可以将 Ubuntu 配置为在建立/尝试建立新连接时(包括输入/输出)都给我通知?
我的想法是,我需要实时了解这一点,最好是通过notify-send. 然后我应该能够抑制一些多余的通知。是否有可能做到这一点?
您可以监视
netstat. 这些标志-tpan允许查看哪个程序使用哪个端口。理论上,您可以编写一个简单的脚本,不断检查这些连接grep的数量,如果连接数量发生变化,您会收到通知。请注意,sshd除非您使用 sudo 运行该命令,否则不会显示该命令,因此脚本可能也需要使用 sudo 运行。我怀疑notify-send是否允许列出大量连接,但您可以使用zenity它的列表对话框。另一种方法,虽然仅用于传入连接,但不是监视
who命令。由于您阻止了除 ssh 之外的所有连接,您可能更关心谁在登录您的机器。您可以使用watch -n5 -d who,其中-n是重复命令的间隔(以秒为单位),-d是用于突出显示命令的前一个结果和当前结果之间差异的标志你可以,但这是一个坏主意:你的通知系统将被来自 Internet 和你的传出连接的不断嗅探/探测所淹没......
如果你还想继续前进,我会:
首先将iptables 日志移动到它自己的文件中
然后打开终端窗口并执行以下操作:
然后你就会明白为什么通知不是很实用……