OpenSnitch, um firewall voltado especialmente para o Linux a partir de uma versão existente par Mac, teve um grande lançamento. O OpenSnitch 1.4.0 mais recente adiciona a capacidade de usar eBPF para interceptar processos, suporte a nftables, listas de permissão e bloqueio, melhorias de GUI e muito mais.
A aplicação é composta por:
- um daemon (escrito em Go) e uma GUI (PyQt5);
- um ícone de bandeja também está disponível, o qual você pode usar para abrir a GUI do OpenSnitch, desabilitar o firewall ou fechá-lo.
Durante a execução, o OpenSnitch monitora as conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada).
É importante notar que a primeira vez que você executar este firewall em nível de aplicativo para Linux, ele exibirá muitas caixas de diálogo para permitir ou negar conexões. Isso é esperado, pois cada processo que tenta fazer conexões de saída é mostrado em um novo pop-up pelo OpenSnitch. Mas assim que você permitir ou negar seus aplicativos mais usados, o aplicativo lembrará sua preferência e não o incomodará novamente.
OpenSnitch Application Firewall 1.4.0 adiciona suporte para eBPF e nftables
O OpenSnitch 1.4.0 mais recente adiciona a capacidade de usar o eBPF para interceptar os processos que fazem novas conexões , o que melhora a confiabilidade do rastreamento de conexões. eBPF é um mecanismo para executar código no espaço do kernel, útil para criar programas relacionados a depuração, rastreamento, rede e firewalls.
Outra grande novidade no último OpenSnitch 1.4.0 é o suporte a nftables. Isso permite a filtragem e classificação de pacotes, datagramas, frames de rede e tem algumas vantagens sobre iptables, como menos desduplicação de código e extensão mais fácil para novos protocolos.
Outra mudança nesta versão é a adição de listas de bloqueio/permissão (imagem acima). Você pode usar isso para adicionar regras globais para bloquear anúncios e malware e para limitar os domínios aos quais um aplicativo pode se conectar. Para saber como usar esse novo recurso, consulte esta página.
Outras mudanças disponíveis com o OpenSnitch 1.4.0 mais recente incluem a capacidade de filtrar conexões de contêineres e muitas melhorias de GUI (mais personalizável, melhor desempenho, manipulação aprimorada de nós remotos, etc.).
Baixar OpenSnitch
Na página de downloads do OpenSnitch, você encontrará binários DEB (Debian/Ubuntu etc.) E RPM (Fedora/CentOS/etc.). Há também um pacote AUR de terceiros disponível aqui, para Arch Linux/Manjaro.
Antes de instalar e usar o OpenSnitch, recomendo verificar sua seção de problemas conhecidos.
Via LinuxUpprising