OpenSnitch – Linux 应用防火墙 [Review]

仅仅因为 Linux 比 Windows 安全得多,你没有理由不小心。 有许多可用于 Linux 的防火墙,您可以使用它们来使您的 Linux 系统更加安全。 今天我们将看一下名为 OpenSnitch 的此类防火墙工具之一。

什么是 OpenSnitch?

OpenSnitch 是小飞贼的港口。 反过来,Little Snitch 是专为 Mac OS 设计的应用程序防火墙。 OpenSnitch 由 西蒙娜·玛格丽特利,也称为 邪恶插座.

OpenSnitch 所做的主要事情是跟踪您已安装的应用程序发出的互联网请求。 OpenSnitch 允许您为允许哪些应用程序访问互联网以及阻止哪些应用程序创建规则。 每次没有适当规则的应用程序尝试访问 Internet 时,都会出现一个对话框。 此对话框为您提供允许或阻止连接的选项。

您还可以决定此新规则是否适用于进程、它尝试访问的确切 URL、它尝试访问的域、此单个实例、此会话或永久。

OpenSnatch 规则请求

您创建的所有规则都存储为 JSON 文件 因此,如果需要,您可以稍后更改它们。 例如,如果您错误地阻止了应用程序。

OpenSnitch 还有一个漂亮的图形用户界面,让您一目了然:

  • 哪些应用程序正在访问网络
  • 他们使用的 IP 地址
  • 什么用户拥有它
  • 正在使用什么端口

如果您愿意,也可以将信息导出到 CSV 文件。

OpenSnitch 在 GPL v3 许可下可用。

OpenSnitch 进程选项卡

在 Linux 中安装 OpenSnitch

上的安装说明 OpenSnitch GitHub 页面 面向 Ubuntu 用户。 如果您使用的是其他发行版,则必须调整命令。 据我所知,这个应用程序只打包在 Arch 用户存储库.

在开始之前,您需要正确安装 Go 并且 $GOPATH 环境变量已定义。

首先,安装必要的依赖项。

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
python3 -m pip install --user grpcio-tools

接下来,您需要克隆 OpenSnitch 存储库。 可能会出现一条消息,指出找不到 Go 文件。 忽略它。 如果您收到 git 丢失的消息,只需安装它。

go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch

如果 $GOPATH 环境变量设置不正确,您将在上一个命令中收到“找不到此类文件夹”错误。 只是 cd 进入将其克隆到系统时列出的“evilsocket/opensnitch”文件夹的位置。

现在,我们构建并安装它。

make
sudo make install

如果您收到错误消息 dep 找不到命令,添加 GOPATH/bin 在里面 PATH.

完成后,我们将启动守护进程并启动图形用户环境。

sudo systemctl enable opensnitchd
sudo service opensnitchd start
opensnitch-ui
OpenSnitch 防火墙接口Manjaro 上的 OpenSnitch

经验

老实说:我对 OpenSnitch 的体验并不好。 我首先尝试将其安装在 Fedora. 我很难找到一些依赖项。 我切换到 Manjaro,很高兴在 Arch User Repository 中找到它。

不幸的是,运行安装后,我无法启动图形用户界面。 所以我用手跑了最后三步。 一切似乎都运行良好。 弹出对话框询问我是否想让 Firefox 访问 Manjaro 网站。

有趣的是,当我运行 AUR 工具时 yay 更新我的系统,对话框请求规则 yay,pacman,pamac,和 git. 后来,我不得不 close 并重新启动 GUI,因为它正在运行。 当我重新启动它时,它不再要求我创建规则。 我安装了 Falkon,而 OpenSnitch 并没有要求我授予它任何权限。 它甚至没有在 OpenSnithch GUI 中列出 Falkon。 我重新安装了 OpenSnitch。 同样的问题。

然后我搬到了 Ubuntu Mate。 由于安装说明是为 Ubuntu 编写的,因此事情变得更容易了。 但是,我遇到了几个问题。 我调整了上面的安装说明来解决我遇到的问题。

安装不是我遇到的唯一问题。 每次新应用创建连接时出现的对话框只持续了 10 秒。 这几乎没有足够的时间来探索可用的选项。 大多数时候,我只有时间允许应用程序(仅限我信任的应用程序)永远访问网络。

GUI 也有一些不足之处。 出于某种原因,窗口一直设置在顶部。 最重要的是,没有设置可以更改它。 如果可以选择从 GUI 更改规则也很好。

OpenSnitch 主机选项卡

关于 OpenSnitch 的最终想法

我喜欢 OpenSnitch 的目标:任何简单的方法来控制哪些信息离开您的计算机。 但是,它有太多粗糙的边缘,我无法将其推荐给普通用户或爱好用户。 如果您是一个喜欢修补和挖掘答案的高级用户,那么也许这适合您。

这有点令人失望。 我本来希望最近达到 1.0 的应用程序的状态会好一点。

你用过 OpenSnitch 吗? 如果没有,您最喜欢的防火墙应用程序是什么? 如何让你的 Linux 系统更安全? 请在下面的评论中告诉我们。

如果您觉得这篇文章很有趣,请花一点时间在社交媒体、黑客新闻或 红迪网.