Zdravím, majordomo je pěkná věc, pro kontrolu nevyžádané komunikace, díky za ní. V přehledu vidím různé záznamy, o kterých nemám moc tušení, o co jde. Nebo jsou přímo podezřelé. A teď co s nimi? Myslím, že by pomohlo toto:

a) kdyby se u IP adresy ukazovaly informace z whois. Když tam vidím 74.125.71.109, tak málokdo si pamatuje, že je to Google. Reverzní záznam zřejmě chybí, protože řada IP adres není přeložena na doménové jméno. Naopak bych ale i přeložených rád viděl i IP adresu (překlad nemusí být stabilní).

b) dále by bylo fajn, kdyby si tam člověk mohl dávat vlastní poznámku, o co jde, když už to jednou dohledá. A to takovou, aby se zobrazila u analogického záznamu i v dalších přehledech (z jiných období).

c) hodně by pomohlo, kdyby se tam u podezřelých záznamů dalo zaškrtnout sledování provozu. Tedy router by zaznamenával provoz pro zmíněné podezřelé položky. Vím, že toho mohu docílit ručně přes tcpdump, ale je to zdlouhavé, pracné, nepohodlné a pro mnoho uživatelů neprůchodné. Chápu, že (zvláště u šifrované komunikace) nemusí být z dat toho moc vidět. Ale dá se tím vyloučit řada podezření - tedy člověk si po kouknutí do záznamu komunikace uvědomí, o co jde.

d) proč je tam vidět pouze cílová IP+port a nikoli zdrojová IP+port? Pomohlo by to při zjišťování původu komunikace.

e) bylo by pěkné u každého záznamu mít možnost zablokovat tuto komunikaci a to snadno - jedním tlačítkem, zaškrtávátkem nebo tak nějak. Ideálně s možností přidat poznámku. Aneb když není dost dobře možné zjistit, o co jde, tak mi přijde rozumné to zablokovat. Buď vznikne nějaký problém (a zjistí se, o co tedy jde) a nebo nevznikne - a zůstane to zablokované. Samozřejmě s možností to zase odblokovat. Tedy nějaký přehled, co bylo tímto způsobem zablokované, kdy, poznámkovou přidanou při blokaci a možností odblokování.