그래서 차단된 연결 이벤트와 몇 가지 유용한 세부 정보를 기록하는 Firestarter를 사용했습니다(그러나 업데이트되지 않아 한 번의 클릭으로 언제든지 방화벽을 비활성화할 수 있기 때문에 다소 안전하지 않다고 생각합니다).
명령줄 스크립트를 사용하여 이 작업을 수행할 수 있는 방법이 있는지 궁금합니다. 원격 IP를 URL 이름으로 변환하는 옵션도 있습니까?
아니면 이를 표시하는 데 도움이 될 수 있는 그래픽 응용 프로그램이 있습니까? ?
conntrack-tools가 있는데 어떻게 사용하나요? 새로운 커널 버전, 새로운 우분투 버전이 제대로 작동하지 않는 것 같습니다. 예전에는 포트 스캐닝 공격을 추적할 수 있었지만 이제는 단서가 없습니다.