>ммммм.. Вы думаете что ограничение на L3, L4 - это подлинная безопасность? Безопасность это когда изначально все запрещено и определяется список разрешенного, причем определяется он квалифицированным администратором. А не когда в стиле виндовых игрушек вылетают сообщения о том кто и куда пытается коннектится и юзер жмет да/нет по наитию.
Кроме того ничто не мешает написать зловредное приложение выдающее себя за другое, причем как в винде так и в линуксе, и пользователь радостно кликнет на accept. Это по вашему безопасность?
>самое интересное это как раз узнать какой процесс инициирует соединение.
Используйте netstat или возможность логов в iptables
>а гуи просто для удобства. Если /bin/bash побежит куда-то в инет(по стандартному
>принципу reverse shell), то об этом никто и не узнает, если
>это не мониторить.
Сам /bin/bash не умеет работать с сетью. Если про произвольный процесс, то он просто никуда не побежит, если ему это не позволено, уткнется в firewall и либо сразу выдаст ошибку(действие REJECT) либо долго будет ждать таймаута(действие DROP). При желании можно написать простенький демон, который на основе логов iptables сообщит пользователю о такой попытке, можно даже дать ему возможность поменять правило и дать доступ приложению. Вот только лично мне на практике такое ни разу не было нужно.