OpenSnitch – Linux 应用程序防火墙 [Review]

仅仅因为 Linux 比 Windows 安全得多,您没有理由不谨慎。 有许多可用于 Linux 的防火墙,您可以使用它们来提高 Linux 系统的安全性。 今天我们将看看其中一种名为 OpenSnitch 的防火墙工具。

什么是 OpenSnitch?

打开Snitch 是 Little Snitch 的一个港口。 反过来,Little Snitch 是专为 Mac OS 设计的应用程序防火墙。 OpenSnitch 是由 西蒙娜·玛格丽特利,也称为 邪恶插座.

OpenSnitch 所做的主要事情是跟踪您已安装的应用程序发出的 Internet 请求。 OpenSnitch 允许您为允许哪些应用程序访问互联网以及阻止哪些应用程序创建规则。 每次没有规则的应用程序尝试访问 Internet 时,都会出现一个对话框。 此对话框为您提供允许或阻止连接的选项。

您还可以决定此新规则是否适用于进程、它尝试访问的确切 URL、它尝试访问的域、此单个实例、此会话或永远。

OpenSnatch 规则请求

您创建的所有规则都存储为 JSON 文件 因此,您可以在以后需要时更改它们。 为了 example, 如果您错误地阻止了应用程序。

OpenSnitch 还有一个漂亮的图形用户界面,让你一目了然:

  • 哪些应用程序正在访问网络
  • 他们正在使用什么 IP 地址
  • 什么用户拥有它
  • 正在使用什么端口

如果需要,您还可以将信息导出到 CSV 文件。

OpenSnitch 在 GPL v3 许可下可用。

OpenSnitch 进程选项卡

在 Linux 中安装 OpenSnitch

上的安装说明 OpenSnitch GitHub 页面 面向 Ubuntu 用户。 如果您使用的是其他发行版,则必须调整命令。 据我所知,这个应用程序只打包在 Arch 用户存储库.

在开始之前,您需要正确安装 Go 并且 $GOPATH 定义了环境变量。

首先,安装必要的依赖项。

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
python3 -m pip install --user grpcio-tools

接下来,您需要克隆 OpenSnitch 存储库。 可能会出现一条消息,指出找不到 Go 文件。 忽略它。 如果您收到 git 丢失的消息,只需安装它。

go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch

如果 $GOPATH 环境变量设置不正确,您将在上一个命令中收到“找不到这样的文件夹”错误。 只是 cd 到您将其克隆到系统时列出的“evilsocket/opensnitch”文件夹的位置。

现在,我们构建并安装它。

make
sudo make install

如果你得到一个错误 dep 找不到命令,添加 GOPATH/bin 在里面 PATH.

完成后,我们将启动守护程序并启动图形用户环境。

sudo systemctl enable opensnitchd
sudo service opensnitchd start
opensnitch-ui

Manjaro 上的 OpenSnitch

经验

老实说:我对 OpenSnitch 的体验并不好。 我开始尝试将它安装在 Fedora. 我无法找到一些依赖项。 我切换到 Manjaro,很高兴在 Arch User Repository 中找到它。

不幸的是,在我运行安装后,我无法启动图形用户界面。 所以我手动跑了最后三步。 一切似乎都运行良好。 弹出的对话框问我是否要让 Firefox 访问 Manjaro 网站。

有趣的是,当我运行 AUR 工具时 yay 为了更新我的系统,对话框请求规则 yay,pacman,pamac,和 git. 后来,我不得不 close 并重新启动 GUI,因为它正在运行。 当我重新启动它时,它不再要求我创建规则。 我安装了 Falkon,OpenSnitch 没有要求我给它任何权限。 它甚至没有在 OpenSnithch GUI 中列出 Falkon。 我重新安装了 OpenSnitch。 同样的问题。

然后我搬到了 Ubuntu Mate。 由于安装说明是为 Ubuntu 编写的,所以事情变得更容易了。 但是,我遇到了几个问题。 我调整了上面的安装说明以解决我遇到的问题。

安装不是我遇到的唯一问题。 每次新应用创建连接时出现的对话框仅持续 10 秒。 这几乎没有足够的时间来探索可用的选项。 大多数时候,我只有时间允许应用程序(仅限我信任的应用程序)永远访问网络。

GUI 也有一些不足之处。 出于某种原因,窗口一直设置在顶部。 最重要的是,没有设置可以更改它。 如果可以选择从 GUI 更改规则,那就太好了。

OpenSnitch 主机选项卡

关于 OpenSnitch 的最终想法

我喜欢 OpenSnitch 的目标:任何控制离开计算机的信息的简单方法。 但是,它有太多粗糙的边缘,我无法将其推荐给普通用户或业余爱好者。 如果您是一个喜欢修补和挖掘答案的高级用户,那么这可能适合您。

有点令人失望。 我本来希望最近达到 1.0 的应用程序会处于更好的状态。

你用过 OpenSnitch 吗? 如果没有,您最喜欢的防火墙应用程序是什么? 你怎样让你的 Linux 系统更安全? 请在下面的评测中告诉我们。

如果你觉得这篇文章有趣,请花一点时间在社交媒体、黑客新闻或 红迪网.