Shell 脚本或 c++用于查看互联网连接和构建防火墙的库

Question

（我使用 Ubuntu）

我正在寻找一些关于编写防火墙程序的指导，该程序首先拒绝每个端口/IP，并通过在程序想要访问互联网时询问您来创建规则，就像已停产 Windows 版卡巴斯基反黑客产品。我特别想在网页浏览时使用它。因此，如果我的网络浏览器想要访问 stackoverflow.com，程序应该询问我是否应该连接到 stackoverflow.com 的 IP 地址，或者当 torrent 客户端想要连接对等点时，它应该询问是否允许该端口或允许该 ip仅 / 端口。

我已经使用了 gufw，但在添加规则之前我必须知道端口/IP，所以它不是我想要的那样。由于 Firestarter 的最后一个版本是在 2005 年发布的，所以我也试图远离 Firestarter。所以我决定编写自己的版本。

我只需要关于这个主题的一些指示。它可以是一个终端命令来查看我与其他计算机建立的连接，或者是一种在建立连接之前进行提示的方式，一个听起来像这样的开源项目，或者一个我可以用来编写程序的c++库/shell程序这……任何线索就足够了。

如果您能指出正确的方向，我将不胜感激。

附言。我熟悉 c++、shell 和 php，但这无关紧要。

Answer 1

嗯，您似乎只对 Windows 感兴趣。如果是这样，您可能希望查看 Windows 分层套接字提供程序 (LSP) 基础结构。

简而言之，您可以编写 DLL，它将自动加载到任何使用 Winsock 的应用程序中。该 DLL 可以拦截对任何 Winsock 函数的调用，例如 connect()、send() 等。当拦截此类调用时，您可以向用户显示一些窗口，询问他是否愿意连接到这个地址。

因此，这可以用来构建您正在考虑的防火墙应用程序。

Microsoft 网站上应该有很多关于如何创建 LSP 的文档，但我记得 Komodia 公司提供的一个特别好的示例 - http://www.komodia.com/lsp/lsp-sample。