Hvordan installere og bruke OpenSnitch -brannmuren i Linux?

Hvordan installere og bruke OpenSnitch -brannmuren i Linux?

Denne artikkelen vil dekke en guide for installasjon og bruk av OpenSnitch -brannmuren i Linux. OpenSnitch er en gratis og åpen kildekodehavn for en proprietær brannmurløsning kalt Littlesnitch og implementerer det meste av sin funksjonalitet. Det kan bruke brannmurregler system bredt og kan brukes til å blokkere verter samt individuelle applikasjoner.

Hovedfunksjonene til OpenSnitch Firewall

Bortsett fra å blokkere visse nettadresser, verter og applikasjoner, kan du også bruke OpenSnitch til å overvåke og angi regler for SystemD -tjenester, kjøreprosesser, IP -adresser, åpne porter og så videre. Det inkluderer også et alternativ å bruke regler for en bestemt tidsperiode bare slik at du kan blokkere tilkoblinger midlertidig. Hvis du bruker et Linux-system med flere brukere, inkluderer det også et alternativ å bruke regler for visse brukere. Så du kan bruke OpenSnitch for å blokkere aktiviteten til nettleserutvidelser, webapper, feil- og krasjrapporter lastet opp av apper, analyser sendt av apper og praktisk talt alt som kobles til en vert fra Linux -systemet.

Installere OpenSnitch i Linux

OpenSnitch tilbyr "Deb" og "RPM" -pakker for Ubuntu, Debian, Fedora og andre slike Linux -distribusjoner som kan bruke disse pakkeformatene til å installere apper. Disse pakkene for Daemon og Graphical User -grensesnitt er tilgjengelige for nedlasting på Github -utgivelsessiden. Merk at du må installere pakker for både Daemon og GUI for OpenSnitch for å fungere riktig på Linux -systemet ditt. Du kan også samle den fra kildekoden som er tilgjengelig her. Ytterligere installasjonsinstruksjoner finner du på wiki -siden.

Bruke OpenSnitch brannmurregler

Etter å ha installert OpenSnitch, start den fra hovedprogrammenyen til Linux -distribusjonen din. Det er mulig at du kanskje ikke ser hovedvinduet, da det kan begynne å minimeres på systembrettet. Avhengig av Linux -distribusjonen din, kan systemskuffen eller indikatoren på OpenSnitch se slik ut:

Du kan venstre klikk på appleten eller høyreklikke på den og klikke på alternativet "Statistikk" i rullegardinmenyen for å åpne hovedprogramvinduet til OpenSnitch.

De forskjellige fanene i øverste rad lar deg få tilgang til applikasjoner, verter og prosesser i pent definerte kategorier. Fra hver av disse fanene kan du administrere redigerbare oppføringer under dem ved å høyreklikke på dem.

Merk at du kan sortere og filtrere oppføringer som vises under forskjellige faner for å bedre administrere dem, spesielt når det er hundrevis av slike oppføringer.

Du vil også kunne endre detaljerte regler om disse oppføringene under forskjellige faner. OpenSnitch identifiserer automatisk prosesser og verter og definerer regler for dem med noen brukerinngang. Imidlertid, hvis en hendelse ikke eksisterer i databasen eller i GUI -oppføringer, vil den vise deg en popup som denne for å administrere sin oppførsel ved første deteksjon:

BildekildeDu vil ha rundt 15 sekunder på å endre oppførsel av nye hendelser i brannmuren, vist som en popup ved første deteksjon (som vist på skjermdumpen over). Hvis du ikke tar noen tiltak i denne tidsrammen, vil prosessen bli blokkert, og den vil bli nektet tilgang til Internett -tilkobling. Du kan alltid administrere det senere fra hovedapplikasjonsvinduet.

Du kan pause OpenSnitch -brannmuren når som helst ved å klikke på en knapp som ligger øverst til høyre i vinduet.

Du kan endre oppførselen til tillatelsesfolket og andre globale innstillinger ved å klikke på det andre ikonet som ligger på øverste rad (øverst på venstre hjørne).

Hovedinnstillingsvinduet til OpenSnitch har mange konfigurasjonsalternativer.

Hvis du tror at OpenSnitch ikke har klart å oppdage en prosess eller vert, kan du manuelt spesifisere en detaljert regel ved å klikke på det tredje ikonet som ligger på øverste rad (øverst på venstre hjørne).

Derfra vil du kunne definere detaljerte regler for enhver hendelse eller prosess.

For å eksportere statistikk og oppføringer til en ekstern CSV -fil, klikker du på det første ikonet som ligger på øverste rad (øverst på venstre hjørne).

Data vil bli eksportert fra kategorien for øyeblikket uthevet i hovedvinduet OpenSnitch -applikasjonen.

For mer informasjon om OpenSnitch og bruken av den, kan du henvise til offisiell dokumentasjon som er tilgjengelig her.

Konklusjon

OpenSnitch er en gratis og open source brannmurapplikasjon som automatisk kan identifisere verter og prosesser som kjører på systemet ditt og utarbeide passende brannmurregler for dem. Dette tar bort mye av det manuelle arbeidet fra hånden din. Disse automatisk opprettet regler er redigerbare, og du kan endre dem når som helst. En detaljert regelskaper er også tilgjengelig i OpenSnitch i tilfelle du vil definere en brannmurregel manuelt fra bunnen av.