https://mobile.opennet.me/openforum/vsluhforumID3/75660.html Недавно на форуме спрашивали есть ли интерактивный firewall в Linux и многие отвечали, что нет. Ниже простая заготовка скрипта, следящего за событиями в логе, в случае подозрительной активности выводящего пользователю окно с предложением блокирования трафика или игнорирования предупреждения.<br><br>1. Первоначальные настройки iptables:<br><br> #iptables-save<br> # Generated by iptables-save v1.4.7 on Fri Mar 11 15:15:29 2011<br> *filter<br> :INPUT DROP [137:16764]<br> :FORWARD DROP [0:0]<br> :OUTPUT DROP [10:708]<br> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br> -A INPUT -j LOG --log-prefix "firewall-INPUT "<br> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<br> -A FORWARD -j LOG --log-prefix "firewall-FORWARD "<br> -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br> -A OUTPUT -j LOG --log-prefix "firewall-OUTPUT "<br> COMMIT<br> # Completed on Fri Mar 11 15:15:29 2011<br> # Generated by iptables-save v1.4.7 on Fri Mar 11 15:15:29 2011<br> *nat<br> :PREROUTING ACCEPT [48:6290]<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#25 Mon, 04 Apr 2011 06:40:21 GMT есть Vuurmuur, он нагляднее<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#24 Sat, 02 Apr 2011 19:01:38 GMT даже под мандриву работает только после патча ядра<br>а по ссылке даже картинки похерились )<br><br>здесь же под любой линух, зачетная статья вобщем<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#23 Sat, 02 Apr 2011 05:04:28 GMT Вроде давно уже есть...<br>http://wiki.mandriva.com/en/Projects/Interactive_Firewall<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#22 Wed, 30 Mar 2011 10:29:10 GMT &gt;&gt;Чёй-то до сих пор не вижу аналога Cisco ASDM <br>&gt; Наверное, потому что оно в линаксе нафиг никому не сдалось?<br><br>Нет, потому что производительность труда "грамотного сишного прогера" часто преувеличивают :)<br><br>А пофигизм его в отношении "кто же будет ломать мой линух?" - недооценивают ;)<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#21 Wed, 30 Mar 2011 09:23:48 GMT А где-то в статье указан Дебиан? :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#20 Mon, 28 Mar 2011 09:59:02 GMT В Debian stable идёт Bash 4.1, поэтому - не существенно<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#19 Sun, 27 Mar 2011 17:07:33 GMT &gt;Чёй-то до сих пор не вижу аналога Cisco ASDM<br><br>Наверное, потому что оно в линаксе нафиг никому не сдалось?<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#16 Sat, 26 Mar 2011 18:09:54 GMT ну или в случае если есть только иксы - есть приблуда wish<br><br>echo 'button .b -text "Включи скайп" ; pack .b ' &#124; wish<br> https://mobile.opennet.me/openforum/vsluhforumID3/75660.html#15 Sat, 26 Mar 2011 18:08:15 GMT Можно использовать libnotify<br>не знаю как в других, а в дебианах примерно так - <br>sudo aptitude install libnotify-bin<br>notify-send "Ахтунг, тебя похакали!"<br>