W tym artykule obejmie przewodnik po instalacji i korzystaniu z zapory ogniowej OpenSnitch w Linux. OpenSnitch to bezpłatny i open source zastrzeżonego rozwiązania zapory o nazwie Littlesnitch i wdraża większość jego funkcjonalności. Może zastosować szeroki system reguł zapory i może być używany do blokowania hostów, a także poszczególnych aplikacji.
Główne cechy zapory OpenSnitch
Oprócz blokowania niektórych adresów URL, hostów i aplikacji, możesz również użyć OpenSnitch do monitorowania i ustawiania reguł dla usług systemowych, uruchamiania procesów, adresów IP, otwartych portów i tak dalej. Obejmuje również opcję stosowania reguł tylko dla określonego okresu, abyś mógł tymczasowo blokować połączenia. Jeśli używasz systemu Linux z wieloma użytkownikami, zawiera także opcję stosowania reguł tylko dla niektórych użytkowników. Możesz więc użyć OpenSnitch do blokowania aktywności rozszerzeń przeglądarki, aplikacji internetowych, raportów o błędach i awarii przesłanych przez aplikacje, analizy wysyłane przez aplikacje i praktycznie wszystko, co łączy się z hostem z systemu Linux.
Instalowanie OpenSnitch w Linux
OpenSnitch zapewnia pakiety „Deb” i „RPM” dla Ubuntu, Debian, Fedora i innych takich dystrybucji Linux, które mogą korzystać z tych formatów pakietów do instalowania aplikacji. Te pakiety dla demona i graficznego interfejsu użytkownika są dostępne do pobrania na stronie Github Empuszki. Pamiętaj, że będziesz musiał zainstalować pakiety zarówno dla Demeona, jak i GUI, aby OpenSnitch działał poprawnie w systemie Linux. Możesz również skompilować go z kodu źródłowego dostępnego tutaj. Dalsze instrukcje instalacji można znaleźć na jej stronie Wiki.
Korzystanie z zasad zapory OpenSnitch
Po zainstalowaniu OpenSnitch uruchom go z głównego menu aplikacji dystrybucji Linux. Możliwe, że możesz nie zobaczyć jego głównego okna, ponieważ możesz zacząć minimalizować na tacy systemowej. W zależności od dystrybucji Linuksa aplet lub wskaźnik OpenSnitch może wyglądać tak:
Możesz kliknąć w lewo aplet lub kliknij prawym przyciskiem myszy i kliknij opcję „Statystyka” w menu rozwijanym, aby otworzyć główne okno aplikacji OpenSnitch.
Różne zakładki w górnym rzędzie pozwalają uzyskać dostęp do aplikacji, hostów i procesów w starannie zdefiniowanych kategoriach. Z każdej z tych kart możesz zarządzać pod nimi edytowalne wpisy, klikając prawym przyciskiem myszy.
Zauważ, że możesz sortować i filtrować wpisy pokazane na różnych zakładkach, aby lepiej je zarządzać, zwłaszcza gdy istnieją setki takich wpisów.
Będziesz także mógł zmodyfikować szczegółowe zasady dotyczące tych wpisów w ramach różnych kart. OpenSnitch automatycznie identyfikuje procesy i hosts i definiuje dla nich reguły z pewnym wejściem użytkownika. Jeśli jednak zdarzenie nie istnieje w swojej bazie danych lub w wpisach GUI, pokaże takie wyskakujące okienko do zarządzania swoim zachowaniem przy pierwszym wykryciu:
Źródło obrazuBędziesz miał około 15 sekund, aby zmodyfikować zachowanie nowych zdarzeń w zaporze ogniowej, pokazane jako okienko po pierwszym wykryciu (jak pokazano na zrzucie ekranu powyżej). Jeśli nie podejmiesz żadnych działań w tym przedziale czasowym, proces zostanie zablokowany i odmówiono mu dostępu do łączności internetowej. Zawsze możesz zarządzać nim później z głównego okna aplikacji.
Możesz zatrzymać zaporę OpenSnitch w dowolnym momencie, klikając przycisk znajdujący się w prawym górnym rogu okna.
Możesz zmienić zachowanie wyskakującego okienka i innych ustawień globalnych, klikając drugą ikonę znajdującą się w górnym rzędzie (w lewym górnym rogu).
Główne okno ustawień OpenSnitch ma wiele opcji konfiguracji.
Jeśli uważasz, że OpenSnitch nie wykrył procesu lub hosta, możesz ręcznie określić szczegółową regułę, klikając trzecią ikonę znajdującą się w górnym rzędzie (w lewym górnym rogu).
Stamtąd będziesz mógł zdefiniować szczegółowe zasady dla każdego zdarzenia lub procesu.
Aby wyeksportuj statystyki i wpisy do zewnętrznego pliku CSV, kliknij pierwszą ikonę znajdującą się w górnym rzędzie (w lewym górnym rogu).
Dane zostaną wyeksportowane z aktualnie podświetlonej karty w głównym oknie aplikacji OpenSnitch.
Aby uzyskać więcej informacji na temat Opensnitch i jego użycia, możesz zapoznać się z oficjalną dokumentacją dostępną tutaj.
Wniosek
OpenSnitch to bezpłatna i open source aplikacja zapory, która może automatycznie identyfikować hosty i procesy działające w systemie i przygotować dla nich odpowiednie reguły zapory. To zabiera wiele pracy ręcznej z twojej ręki. Te automatycznie utworzone reguły są edytowalne i możesz je zmodyfikować w dowolnym momencie. Szczegółowy twórca reguł jest również dostępny w OpenSnitch, jeśli chcesz ręcznie zdefiniować zasadę zapory od zera.