Но, почему нам нужен брандмауэр, если нет никакой программы, слушающей ни на каких портах?
Если у Вас есть Однопользовательский Рабочий стол, не сервер, Вам не нужен брандмауэр, если нет никакого сервисного выполнения, как на установке Ubuntu по умолчанию.
Windows имел несколько раз, после способности сделать сети, некоторые сервисы, работающие на значении по умолчанию для обслуживания, обновлений, внутренней передачи сообщений и так далее. Вы не могли остановить их, не останавливая работу окон, но их, где уязвимый для внешних атак. Таким образом, пользователям Windows были нужны брандмауэр и мем, что всем нужен брандмауэр, распространение быстро.
Когда они встретили людей Linux, которые часто были администраторами сервера, они не сказали, что 'Вам не нужен брандмауэр на Linux', но 'у нас есть свободные брандмауэры как iptables в течение почти десятилетия'.
Персональный брандмауэр, находящийся в системе, которую это должно защитить, не является лучшей идеей также.
Bonsi Scott упомянул wireshark, который позволит Вам наблюдать пакеты Ethernet и все восстановление работоспособности заголовков протокола. Это имеет хороший графический интерфейс также (консольная версия является 'tshark'). Wireshark, основываются на libpcap, который довольно хорошо документируется и прост в использовании, если Вы в программирование. Libpcap является также основанием tcpdump
который подобен в цели wireshark.
Я думаю, что это зависит от Вашей конфигурации.
less +F logfilename
, например, less +F /var/log/messages
dmesg
искать infos (например, watch -n 1 "dmesg | tail -n 50"
справка там также.)И Вы могли использовать progralm как Wireshark для контроля пакетов на сетевом кабеле.
iptables
.
– goldilocks
30.01.2013, 18:38