OpenSnitch è un porting Linux dell'applicazione Little Snitch Firewall per MacOS, attualmente considerata un software beta.
[[Modifica successiva]]l'OpenSnitch originale è stato abbandonato. C'è un fork di miglioramenti e correzioni di bug attualmente in fase di sviluppo, quindi suggerisco di usare il fork al posto del progetto non mantenuto. Consulta questo articolo per ulteriori informazioni.
Se stai cercando un firewall a livello di applicazione per Linux dotato di una GUI, prova OpenSnitch. Questo software firewall può monitorare le applicazioni in esecuzione sul tuo sistema e bloccarne l'accesso a Internet finché non le consenti o le neghi.
Ecco come funziona OpenSnitch. Quando un'applicazione tenta di accedere a Internet, viene inizialmente bloccata e viene visualizzata una finestra di dialogo che chiede se si desidera consentirne la connessione una volta, in questa sessione o per sempre:
Puoi anche bloccare l'accesso modificando il primo menu a tendina da Consenti connessioni a Blocca connessioni e selezionando la durata allo stesso modo (una volta, per questa sessione o per sempre).
Come puoi vedere dallo screenshot qui sopra, vengono fornite diverse informazioni, come:Ad esempio, il dominio a cui l'applicazione sta tentando di connettersi, gli IP di origine e di destinazione o l'ID del processo.
Puoi accedere alle statistiche di rete di OpenSnitch tramite l'icona nella barra delle applicazioni, che mostra informazioni sui processi attuali, host, indirizzi, porte o utenti, nonché una panoramica generale delle tue connessioni attuali:
Sebbene l'applicazione abbia un'interfaccia utente grafica Qt, può essere utilizzata anche dalla riga di comando. Per informazioni sull'impostazione di regole personalizzate per OpenSnitch, vedere questa pagina.
Dopo aver consentito o negato a un'applicazione di connettersi a Internet, almeno per ora non esiste una GUI per cambiarlo nel caso in cui cambiassi idea. Tuttavia, puoi ripristinare una regola eliminando (o modificando) il file delle regole che hai salvato nella directory /etc/opensnitchd/regole (dopo che OpenSnitch è stato installato ed eseguito una volta).
OpenSnitch è ancora in versione beta, quindi mancano alcune funzionalità. Al momento il demone OpenSnitch intercetta e gestisce solo le connessioni in uscita, ma è previsto il supporto per le connessioni in entrata.
OpenSnitch non è incluso in pacchetti per la maggior parte delle distribuzioni Linux (non sono riuscito a trovare alcun pacchetto per Debian / Ubuntu / Linux Mint). Per scaricare il sorgente di OpenSnitch e vedere come installarlo, dai un'occhiata a questa Pagina.
Le istruzioni per l'installazione di OpenSnitch pubblicate ufficialmente per Ubuntu sono un po' incomplete, quindi ho scritto io stesso una guida di seguito.
Come installare il firewall a livello di applicazione OpenSnitch in Ubuntu o Linux Mint
La seguente guida richiede Ubuntu 18.04, 18.10, 19.04 o 19.04 (o versioni successive). Non sono riuscito a compilarlo in Ubuntu 16.04. Questi passaggi dovrebbero funzionare anche su Linux Mint 19. *, sistema operativo elementare Juno, Pop! _OS 18.04 e successivi e altre distribuzioni Linux basate su Ubuntu 18.04 e successivi.
1. Go è richiesto per alcuni pacchetti e affinché l'intero processo funzioni correttamente, alcuni percorsi devono essere aggiunti al tuo PATH. Per fare ciò, esegui i seguenti comandi:
echo "export GOPATH=$HOME/.go" >> ~/.bashrc
echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin:$HOME/.local/bin:$HOME/.bin" >> ~/.bashrc
. ~/.bashrc2. Installa le dipendenze di OpenSnitch:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git3. Inizia a creare OpenSnitch e i suoi requisiti:
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install
Quando si esegue il comando go to github.com/evilsocket/opensnitch è possibile che venga visualizzato un errore che indica che non sono stati trovati file Go (Impossibile caricare il pacchetto:Package github.com/evilsocket/opensnitch:no go files in …) . Ignora questo messaggio e continua con il resto dei passaggi.
L'ultimo comando sopra utilizzato -H perché alcuni comandi PIP vengono eseguiti dal file di installazione e l'opzione -H imposta la variabile HOMELAND -Variabile sulla directory di destinazione dell'utente, in modo da non confondere alcuni permessi.
4.Aggiungi OpenSnitch all'avvio e avvia i suoi servizi (devi eseguire questi comandi solo una volta):
mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
Come rimuovere OpenSnitch
Per rimuovere OpenSnitch dal tuo sistema Ubuntu / Linux Mint, usa questa guida. Questo è necessario perché OpenSnitch è stato installato dal sorgente e non con un pacchetto.
Arresta e disabilita il servizio opensnitchd:
sudo service opensnitchd stop
sudo systemctl disable opensnitchdRimuovere i file OpenSnitch installati:
rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop