OpenSnitch Application Firewall 1.4.0 添加了对 eBPF 和 nftables 的支持,允许/阻止列表

面向 macOS 的 Little Snitch 应用防火墙的 Linux 端口 OpenSnitch 今天发布了一个重要的新版本。最新的 OpenSnitch 1.4.0 增加了使用 eBPF、nftables 支持、允许/阻止列表、GUI 改进等拦截进程的能力。

这个应用程序由一个守护进程(用 Go 编写)和一个 GUI (PyQt5) 组成。 还有一个托盘图标可用于打开 OpenSnitch GUI、禁用防火墙并关闭它。在运行时,OpenSnitch 会监控您的应用程序尝试建立的出站连接,并根据一组规则阻止或允许连接(如果找不到现有规则,则允许或拒绝用户访问。系统会询问您)。

请注意,第一次为 Linux 运行此应用程序级防火墙时,您将看到许多允许或拒绝连接的对话框。这是预期的,因为 OpenSnitch 将弹出一个新的弹出窗口,其中所有进程都试图建立出站连接。但是,如果您允许或拒绝最常用的应用程序,这些应用程序将记住您的设置并且不会再次打扰您。

最新的OpenSnitch 1.4.0增加了使用eBPF拦截建立新连接过程的能力,提高了连接跟踪的可靠性。 eBPF 是一种在内核空间执行代码的机制,可帮助您编写与调试、跟踪、网络和防火墙相关的程序。

最新的 OpenSnitch 1.4.0 中的另一个主要新特性是对 nftables 的支持。 与 iptables 相比,nftables 有几个优点,包括能够过滤和分类网络数据包/数据报/帧,减少重复代码删除,以及促进对新协议的扩展……

OpenSnitch 阻止域列表

此版本的另一个更改是添加了阻止/允许列表(上面的屏幕截图)。您可以使用它来添加阻止广告和恶意软件的全局规则,并限制您的应用程序可以连接到的域。有关如何使用此新功能的信息,请参阅此页面。

您可能还喜欢:如何在 Linux 上永久更改 MAC 地址

最新的 OpenSnitch 1.4.0 中的其他更改包括过滤来自容器的连接的能力和许多 GUI 改进(更可定制、更好的性能、更好地处理远程节点等)。它将是。

下载 OpenSnitch

OpenSnitch 下载页面有 DEB(Debian/Ubuntu/等)和 RPM(Fedora/CentOS/等)二进制文件。 Arch Linux / Manjaro 的第三方 AUR 包也可以在这里找到。

在安装和使用 OpenSnitch 之前,建议您查看已知问题部分。

您可能还喜欢:bandwhich 显示在 Linux 和 macOS 上占用您的网络带宽的内容

相关阅读:

Posted in: 指令代码