Jak zainstalować i używać zapory OpenSnitch w Linux?

Pani Żaneta Pakuła
Jak zainstalować i używać zapory OpenSnitch w Linux?

W tym artykule obejmie przewodnik po instalacji i korzystaniu z zapory ogniowej OpenSnitch w Linux. OpenSnitch to bezpłatny i open source zastrzeżonego rozwiązania zapory o nazwie Littlesnitch i wdraża większość jego funkcjonalności. Może zastosować szeroki system reguł zapory i może być używany do blokowania hostów, a także poszczególnych aplikacji.

Główne cechy zapory OpenSnitch

Oprócz blokowania niektórych adresów URL, hostów i aplikacji, możesz również użyć OpenSnitch do monitorowania i ustawiania reguł dla usług systemowych, uruchamiania procesów, adresów IP, otwartych portów i tak dalej. Obejmuje również opcję stosowania reguł tylko dla określonego okresu, abyś mógł tymczasowo blokować połączenia. Jeśli używasz systemu Linux z wieloma użytkownikami, zawiera także opcję stosowania reguł tylko dla niektórych użytkowników. Możesz więc użyć OpenSnitch do blokowania aktywności rozszerzeń przeglądarki, aplikacji internetowych, raportów o błędach i awarii przesłanych przez aplikacje, analizy wysyłane przez aplikacje i praktycznie wszystko, co łączy się z hostem z systemu Linux.

Instalowanie OpenSnitch w Linux

OpenSnitch zapewnia pakiety „Deb” i „RPM” dla Ubuntu, Debian, Fedora i innych takich dystrybucji Linux, które mogą korzystać z tych formatów pakietów do instalowania aplikacji. Te pakiety dla demona i graficznego interfejsu użytkownika są dostępne do pobrania na stronie Github Empuszki. Pamiętaj, że będziesz musiał zainstalować pakiety zarówno dla Demeona, jak i GUI, aby OpenSnitch działał poprawnie w systemie Linux. Możesz również skompilować go z kodu źródłowego dostępnego tutaj. Dalsze instrukcje instalacji można znaleźć na jej stronie Wiki.

Korzystanie z zasad zapory OpenSnitch

Po zainstalowaniu OpenSnitch uruchom go z głównego menu aplikacji dystrybucji Linux. Możliwe, że możesz nie zobaczyć jego głównego okna, ponieważ możesz zacząć minimalizować na tacy systemowej. W zależności od dystrybucji Linuksa aplet lub wskaźnik OpenSnitch może wyglądać tak:

Możesz kliknąć w lewo aplet lub kliknij prawym przyciskiem myszy i kliknij opcję „Statystyka” w menu rozwijanym, aby otworzyć główne okno aplikacji OpenSnitch.

Różne zakładki w górnym rzędzie pozwalają uzyskać dostęp do aplikacji, hostów i procesów w starannie zdefiniowanych kategoriach. Z każdej z tych kart możesz zarządzać pod nimi edytowalne wpisy, klikając prawym przyciskiem myszy.

Zauważ, że możesz sortować i filtrować wpisy pokazane na różnych zakładkach, aby lepiej je zarządzać, zwłaszcza gdy istnieją setki takich wpisów.

Będziesz także mógł zmodyfikować szczegółowe zasady dotyczące tych wpisów w ramach różnych kart. OpenSnitch automatycznie identyfikuje procesy i hosts i definiuje dla nich reguły z pewnym wejściem użytkownika. Jeśli jednak zdarzenie nie istnieje w swojej bazie danych lub w wpisach GUI, pokaże takie wyskakujące okienko do zarządzania swoim zachowaniem przy pierwszym wykryciu:

Źródło obrazuBędziesz miał około 15 sekund, aby zmodyfikować zachowanie nowych zdarzeń w zaporze ogniowej, pokazane jako okienko po pierwszym wykryciu (jak pokazano na zrzucie ekranu powyżej). Jeśli nie podejmiesz żadnych działań w tym przedziale czasowym, proces zostanie zablokowany i odmówiono mu dostępu do łączności internetowej. Zawsze możesz zarządzać nim później z głównego okna aplikacji.

Możesz zatrzymać zaporę OpenSnitch w dowolnym momencie, klikając przycisk znajdujący się w prawym górnym rogu okna.

Możesz zmienić zachowanie wyskakującego okienka i innych ustawień globalnych, klikając drugą ikonę znajdującą się w górnym rzędzie (w lewym górnym rogu).

Główne okno ustawień OpenSnitch ma wiele opcji konfiguracji.

Jeśli uważasz, że OpenSnitch nie wykrył procesu lub hosta, możesz ręcznie określić szczegółową regułę, klikając trzecią ikonę znajdującą się w górnym rzędzie (w lewym górnym rogu).

Stamtąd będziesz mógł zdefiniować szczegółowe zasady dla każdego zdarzenia lub procesu.

Aby wyeksportuj statystyki i wpisy do zewnętrznego pliku CSV, kliknij pierwszą ikonę znajdującą się w górnym rzędzie (w lewym górnym rogu).

Dane zostaną wyeksportowane z aktualnie podświetlonej karty w głównym oknie aplikacji OpenSnitch.

Aby uzyskać więcej informacji na temat Opensnitch i jego użycia, możesz zapoznać się z oficjalną dokumentacją dostępną tutaj.

Wniosek

OpenSnitch to bezpłatna i open source aplikacja zapory, która może automatycznie identyfikować hosty i procesy działające w systemie i przygotować dla nich odpowiednie reguły zapory. To zabiera wiele pracy ręcznej z twojej ręki. Te automatycznie utworzone reguły są edytowalne i możesz je zmodyfikować w dowolnym momencie. Szczegółowy twórca reguł jest również dostępny w OpenSnitch, jeśli chcesz ręcznie zdefiniować zasadę zapory od zera.

Programowanie C
Jak znaleźć wartość ASCII znaku w programowaniu C?
W programowaniu C wartość ASCII znaku można znaleźć za pomocą funkcji scanf () lub getchar (). Aby u...
Pani Alicja Szafrański
C ++
Co to są identyfikatory w C++?
W programie identyfikatory C ++ są używane w odniesieniu do nazw zmiennych, funkcji i tablic zdefini...
Makary Stasiak
PowerShell
W jaki sposób polecenie „Get-Process” działa w PowerShell
CMDLET „Process” w PowerShell otrzymuje proces działający zarówno na komputerach zdalnych, jak i lok...
Zofia Góra
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
AWS
Co to jest elastyczna pijana? Czy to paas czy iaaS?
Maja Kucharski
php
Jak używać funkcji PHP Strcmp
Igor Skrzypek
Doker
Jakie są kroki, aby uruchomić Nginx w pojemniku Docker na Ubuntu Top 10.Top 10?
Igor Skrzypek
Baza danych Oracle
Jaki typ bazy danych jest Oracle Top 10G?
Albert Szcześniak
Doker
Jak mogę zainstalować Docker za pośrednictwem terminalu Ubuntu?
Zofia Góra
Fedora
Jak włączyć repozytorium Fusion RPM na Fedorze
Albert Szcześniak
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski
C ++
Jak zadeklarować zmienne w C++?
Maja Kucharski