Mirco Vivaldi, pigiando tasti a caso sul citofono, ha scritto: > Volevo chiedere allora.... ma netstat cosa fa? netstat ti dice lo stato dei vari socket esistenti sulla macchina (quindi, ad esempio, le connessioni TCP instaurate ed i socket esistenti che stanno in ascolto per connessioni esterne), ma non molto di piu` (netstat -r e` fondamentalmente un altro nome per il comando ``route''). Un'idea sarebbe quella di usare il codice di firewalling esistente nel kernel, aggiungendo delle regole per loggare via syslog le informazioni salienti dei pacchetti TCP indirizzati a noi e che hanno il flag SYN (tentativo di connessione), e i pacchetti ICMP di tipo 8 (quelli usati per il ping) e magari anche anche 0 (le risposte dei ping). Non ho ben capito se si puo` modificare /etc/syslog.conf in modo che il log del firewall (e solo del firewall) finisca da qualche altra parte, ma mi pare di si (non ho mai guardato bene). Ora: una GUI del genere dovrebbe 1) Metter mano alle regole del firewall per aggiungerci le sue, e gia` qui cambia un poco a seconda che uno usi ipchains (kernel 2.2.x e 2.4.x) o iptables (kernel 2.4.x). 2) Metter mano a /etc/syslog.conf per avere il log in un file a parte (al limite si puo` anche andar di grep sul solito /var/log/messages) 3) Presentare il log. Farsi a mano i punti 1 e 2 IMHO ha alto valore educativo, e il punto 3 e` talmente scemo che tanto vale fare tail -n -1 -f /var/log/firewall | while read i; do echo -e "\007"; echo "$i"; done in un xterm... con un beep per ogni nuova riga che viene scritta nel log. Se poi c'e` una GUI che fa questo... fatemi sapere. -- | \ \ | ___|_ |_ | ianezz AT sodalia.it | _ \ | \ | _| / / Visita il LinuxTrent a _|_/ _\_| _|____|___|___| http://www.linuxtrent.it -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx