Este artigo abordará um guia sobre a instalação e o uso do Firewall OpenSnitch no Linux. OpenSnitch é uma porta de código aberto e livre de uma solução de firewall proprietária chamada Littlesnitch e implementa a maior parte de sua funcionalidade. Ele pode aplicar o sistema de regras de firewall em grande parte e pode ser usado para bloquear hosts, bem como aplicativos individuais.
Principais características do Firewall OpenSnitch
Além de bloquear certos URLs, hosts e aplicativos, você também pode usar o OpenSnitch para monitorar e definir regras para serviços do Systemd, processos de execução, endereços IP, portas abertas e assim por diante. Ele também inclui uma opção para aplicar regras para um período específico apenas para que você possa bloquear as conexões temporariamente. Se você estiver usando um sistema Linux de vários usuários, ele também inclui uma opção para aplicar regras apenas para determinados usuários. Assim, você pode usar o OpenSnitch para bloquear a atividade de extensões de navegador, aplicativos da web, relatórios de bug e falha enviados por aplicativos, análises enviadas por aplicativos e praticamente qualquer coisa que se conecte a um host do seu sistema Linux.
Instalando o OpenSnitch no Linux
O OpenSnitch fornece pacotes "Deb" e "RPM" para Ubuntu, Debian, Fedora e outras distribuições Linux que podem usar esses formatos de pacote para instalar aplicativos. Esses pacotes para daemon e interface gráfica do usuário estão disponíveis para download em sua página de lançamentos do github. Observe que você precisará instalar pacotes para Daemon e GUI para OpenSnitch funcionar corretamente no seu sistema Linux. Você também pode compilá -lo de seu código -fonte disponível aqui. Mais instruções de instalação podem ser encontradas em sua página wiki.
Usando as regras do Firewall OpenSnitch
Depois de instalar o OpenSnitch, inicie -o no menu principal de aplicativos da sua distribuição Linux. É possível que você não veja sua janela principal, pois pode começar a minimizar na bandeja do sistema. Dependendo da sua distribuição Linux, o applet da bandeja do sistema ou o indicador do OpenSnitch pode ser assim:
Você pode clicar à esquerda no applet ou clique com o botão direito do mouse e clique na opção "Estatísticas" no menu suspenso para abrir a janela principal do aplicativo do OpenSnitch.
As várias guias na linha superior permitem acessar aplicativos, hosts e processos em categorias bem definidas. De cada uma dessas guias, você pode gerenciar entradas editáveis sob elas clicando com o botão direito do mouse.
Observe que você pode classificar e filtrar entradas mostradas em várias guias para gerenciá -las melhor, especialmente quando existem centenas dessas entradas.
Você também poderá modificar regras detalhadas sobre essas entradas em várias guias. O OpenSnitch identifica automaticamente processos e hosts e define regras para eles com alguma entrada do usuário. No entanto, se um evento não existir em seu banco de dados ou em entradas da GUI, ele mostrará um pop -up como esse para gerenciar seu comportamento na primeira detecção:
Fonte de imagemVocê terá cerca de 15 segundos para modificar o comportamento de novos eventos no firewall, mostrado como um pop -up na primeira detecção (como mostrado na captura de tela acima). Se você não tomar nenhuma ação nesse período, o processo será bloqueado e terá acesso negado à conectividade da Internet. Você sempre pode gerenciá -lo mais tarde na janela principal do aplicativo.
Você pode pausar o Firewall OpenSnitch a qualquer momento clicando em um botão localizado no canto superior direito da janela.
Você pode alterar o comportamento do pop -up de permissão e outras configurações globais clicando no segundo ícone localizado na linha superior (no canto superior esquerdo).
A janela de configurações principais do OpenSnitch tem muitas opções de configuração.
Se você acha que o OpenSnitch não conseguiu detectar um processo ou host, pode especificar manualmente uma regra detalhada clicando no terceiro ícone localizado na linha superior (no canto superior esquerdo).
A partir daí, você poderá definir regras detalhadas para qualquer evento ou processo.
Para exportar estatísticas e entradas para um arquivo CSV externo, clique no primeiro ícone localizado na linha superior (no canto superior esquerdo).
Os dados serão exportados a partir da guia atualmente destacada na janela principal do aplicativo OpenSnitch.
Para mais informações sobre o OpenSnitch e seu uso, você pode consultar a documentação oficial disponível aqui.
Conclusão
OpenSnitch é um aplicativo de firewall gratuito e de código aberto que pode identificar automaticamente hosts e processos em execução em seu sistema e preparar regras de firewall apropriadas para eles. Isso tira grande parte do trabalho manual de sua mão. Essas regras criadas automaticamente são editáveis e você pode modificá -las a qualquer momento. Um criador de regras detalhado também está disponível no OpenSnitch, caso você queira definir manualmente uma regra de firewall do zero.