OpenSnitch es un puerto Linux de la aplicación Little Snitch Firewall para MacOS que actualmente se considera software beta.
[[Edición posterior]] el OpenSnitch original fue abandonado. Hay una bifurcación de mejoras y correcciones de errores que se encuentra actualmente en desarrollo, por lo que sugiero usar la bifurcación en lugar del proyecto sin mantenimiento. Consulte este artículo para obtener más información.
Si está buscando un firewall de nivel de aplicación para Linux que venga con una GUI, pruebe OpenSnitch. Este software de firewall puede monitorear las aplicaciones que se ejecutan en su sistema y bloquear su acceso a Internet hasta que usted las permita o las niegue.
Así es como funciona OpenSnitch. Cuando una aplicación intenta acceder a Internet, inicialmente se bloquea y aparece un cuadro de diálogo que le pregunta si desea permitir su conexión una vez, en esta sesión o para siempre:
También puedes bloquear el acceso cambiando el primer menú desplegable de Permitir conexiones a Bloquear conexiones y seleccionando la duración de la misma manera (una vez, para esta sesión o para siempre).
Como puede ver en la captura de pantalla anterior, se proporcionan varios datos, como:Por ejemplo, el dominio al que la aplicación intenta conectarse, las direcciones IP de origen y destino, o el ID del proceso.
Puede acceder a las estadísticas de red de OpenSnitch a través del icono de la bandeja, que muestra información sobre los procesos, hosts, direcciones, puertos o usuarios actuales, así como una descripción general de sus conexiones actuales:
Si bien la aplicación tiene una interfaz gráfica de usuario Qt, también se puede usar desde la línea de comandos. Para obtener información sobre cómo configurar reglas personalizadas para OpenSnitch, consulte esta página.
Después de que haya permitido o denegado que una aplicación se conecte a Internet, al menos por ahora no hay una GUI para cambiar esto en caso de que cambie de opinión. Sin embargo, puede restablecer una regla eliminando (o cambiando) el archivo de reglas que guardó en el directorio /etc/opensnitchd/rules (después de instalar OpenSnitch y ejecutarlo una vez).
OpenSnitch todavía está en versión beta, por lo que faltan algunas funciones. Por el momento, el demonio OpenSnitch solo intercepta y administra las conexiones salientes, pero se planea admitir las conexiones entrantes.
OpenSnitch no está empaquetado para la mayoría de las distribuciones de Linux (no pude encontrar ningún paquete para Debian/Ubuntu/Linux Mint). Para descargar el código fuente de OpenSnitch y ver cómo instalarlo, eche un vistazo a esta página.
Las instrucciones de instalación de OpenSnitch publicadas oficialmente para Ubuntu están un poco incompletas, por lo que he escrito una guía a continuación.
Cómo instalar el firewall de nivel de aplicación OpenSnitch en Ubuntu o Linux Mint
La siguiente guía requiere Ubuntu 18.04, 18.10, 19.04 o 19.04 (o posterior). No pude construirlo en Ubuntu 16.04. Estos pasos también deberían funcionar en Linux Mint 19. *, Elementary OS Juno, Pop! _OS 18.04 y posteriores, y otras distribuciones de Linux basadas en Ubuntu 18.04 y posteriores.
1. Se requiere Go para algunos paquetes y para que todo este proceso funcione correctamente, se deben agregar algunas rutas a su PATH. Para hacer esto, ejecute los siguientes comandos:
echo "export GOPATH=$HOME/.go" >> ~/.bashrc
echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin:$HOME/.local/bin:$HOME/.bin" >> ~/.bashrc
. ~/.bashrc2. Instale las dependencias de OpenSnitch:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git3. Comience a construir OpenSnitch y sus requisitos:
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install
Al ejecutar el comando go to github.com/evilsocket/opensnitch, es posible que reciba un error que indique que no se encontraron archivos Go (el paquete no se puede cargar:Paquete github.com/evilsocket/opensnitch:no hay archivos go en...) . Ignore este mensaje y continúe con el resto de los pasos.
El último comando anterior usó -H porque el archivo de instalación ejecuta algunos comandos PIP y la opción -H establece la variable HOMELAND en el directorio de destino del usuario, de modo que algunos permisos no se confundan.
4.Agregue OpenSnitch al inicio e inicie sus servicios (solo necesita ejecutar estos comandos una vez):
mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
Cómo eliminar OpenSnitch
Para eliminar OpenSnitch de su sistema Ubuntu/Linux Mint, utilice esta guía. Esto es necesario porque OpenSnitch se instaló desde la fuente y no con un paquete.
Detenga y deshabilite el servicio opensnitchd:
sudo service opensnitchd stop
sudo systemctl disable opensnitchdEliminar archivos OpenSnitch instalados:
rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop