>чтобы составить такой список нужна статистика, на основе к-ой я решу что
>и как. надо будет подумать как её получить. Так и надо было изначально задавать вопрос. Вариантов в общем-то несколько
1. trafshow покажет вам в реальном времени что и куда/откуда коннектится, если конечно число коннектов вмешается на страничку, так как предназначена эта утилита для несколько другой задачи.
2. netstat покажет все установленные соединения в данный момент времени
3. tcpdump позволяет прослушивать всю сетевую активность имеет мощные фильтры и возможность писать лог
4. netfilter/iptables тоже умеют логировать все что на их уровне.
Ознакомьтесь и выберите по вкусу/задачам. Также если вам удобно поищите графические интерфейсы к этим програмам, по крайней мере к последним двум.
>[оверквотинг удален]
>>сообщения о том кто и куда пытается коннектится и юзер жмет
>>да/нет по наитию.
>
>что за отношение к НОРМАЛЬНОЙ работе с ПК??
>Я программист и хорошо знаю TCP/IP, но при этом мне *удобнее* работать
>с гуи, *с приложениями такого типа*. Неужели нужно думать что каждый
>должен быть как вы, аскетом - "только командная строка"... с таким
>подходом вы наверное только ed пользуетесь, а vi - это же
>уже визуализация, да и вообще настоящие профи мыслят в 16ричной системе
>счисления!;)
Какое отношение гуи имеет к обсуждаемому вопросу? Откуда вы взяли что я аскет и сижу в консоли? Другое дело, если вам нравится подход к построению фаерволов, используемый в виндовых программах, то используйте винду и эти программы. Никто вас насильно в мир линукса не тащит, но если идете добровольно, то будьте готовы к смене концепций. Вы бы еще для циски попросили "как в outpost" :)
P.S. Быстрый поиск по репозитарию дебиана не дал ничего похожего на ваше определение фаервола. Может потому что оно здесь никому не нужно, как не нужен far, tc, thebat и ряд других приложений.
P.P.S Почитайте доку по iptables на этом сайте, нестолько ради синтаксиса, сколько для понимания концепции построения firewall в линуксе