Questo articolo coprirà una guida sull'installazione e l'utilizzo di OpenSnitch Firewall in Linux. OpenSnitch è una porta open source di una soluzione firewall proprietaria chiamata Littlesnitch e implementa la maggior parte della sua funzionalità. Può applicare il sistema di regole del firewall in largo e può essere utilizzato per bloccare gli host e le singole applicazioni.
Caratteristiche principali di OpenSnitch Firewall
Oltre a bloccare determinati URL, host e applicazioni, è anche possibile utilizzare OpenSNitch per monitorare e impostare le regole per i servizi di sistema, eseguire processi, indirizzi IP, porte aperte e così via. Include anche un'opzione per applicare le regole solo per un periodo di tempo specifico in modo da poter bloccare temporaneamente le connessioni. Se si utilizza un sistema Linux multiutente, include anche un'opzione per applicare le regole solo per determinati utenti. Quindi è possibile utilizzare OpenSnitch per bloccare l'attività delle estensioni del browser, app Web, report di bug e crash caricati da app, analisi inviate dalle app e praticamente tutto ciò che si collega a un host dal tuo sistema Linux.
Installazione di OpenSnitch in Linux
OpenSnitch fornisce pacchetti "Deb" e "RPM" per Ubuntu, Debian, Fedora e altre distribuzioni di questo tipo Linux che possono utilizzare questi formati di pacchetto per installare app. Questi pacchetti per il demone e l'interfaccia utente grafica sono disponibili per il download nella pagina delle versioni GitHub. Si noti che dovrai installare pacchetti sia per il demone che per la GUI affinché OpenSnitch funzioni correttamente sul sistema Linux. Puoi anche compilarlo dal suo codice sorgente disponibile qui. Ulteriori istruzioni di installazione sono disponibili nella sua pagina wiki.
Usando le regole del firewall di OpenSnitch
Dopo aver installato OpenSnitch, avvialo dal menu dell'applicazione principale della distribuzione Linux. È possibile che tu non possa vedere la sua finestra principale in quanto può iniziare al minimo sul vassoio del sistema. A seconda della distribuzione di Linux, l'applet o l'indicatore del vassoio di sistema di OpenSnitch può apparire così:
È possibile fare clic su sinistra sull'applet o fare clic con il tasto destro su di esso e fare clic sull'opzione "Statistiche" nel menu a discesa per aprire la finestra dell'applicazione principale di OpenSNitch.
Le varie schede nella riga superiore consentono di accedere a applicazioni, host e processi in categorie ben definite. Da ciascuna di queste schede, è possibile gestire le voci modificabili sotto di esse facendo clic con il tasto destro su di esse.
Si noti che è possibile ordinare e filtrare le voci mostrate in varie schede per gestirle meglio, specialmente quando ci sono centinaia di tali voci.
Sarai anche in grado di modificare regole dettagliate su queste voci in varie schede. OpenSnitch identifica automaticamente processi e host e definisce le regole per loro con alcuni input dell'utente. Tuttavia, se un evento non esiste nel suo database o nelle voci della GUI, ti mostrerà un popup come questo per gestire il suo comportamento al primo rilevamento:
Fonte di immagineAvrai circa 15 secondi per modificare il comportamento di nuovi eventi nel firewall, mostrato come popup al primo rilevamento (come mostrato nello screenshot sopra). Se non si intraprende alcuna azione in questo lasso di tempo, il processo verrà bloccato e verrà negato l'accesso alla connettività Internet. Puoi sempre gestirlo in seguito dalla finestra dell'applicazione principale.
È possibile mettere in pausa il firewall OpenSnitch in qualsiasi momento facendo clic su un pulsante situato nell'angolo in alto a destra della finestra.
È possibile modificare il comportamento del popup dell'autorizzazione e altre impostazioni globali facendo clic sulla seconda icona situata nella riga superiore (nell'angolo in alto a sinistra).
La finestra delle impostazioni principali di OpenSnitch ha molte opzioni di configurazione.
Se ritieni che OpenSnitch non sia riuscito a rilevare un processo o un host, è possibile specificare manualmente una regola dettagliata facendo clic sulla terza icona situata nella riga in alto (nell'angolo in alto a sinistra).
Da lì, sarai in grado di definire regole dettagliate per qualsiasi evento o processo.
Per esportare statistiche e voci in un file CSV esterno, fare clic sulla prima icona situata nella riga superiore (nell'angolo in alto a sinistra).
I dati verranno esportati dalla scheda attualmente evidenziata nella finestra dell'applicazione OpenSnitch principale.
Per ulteriori informazioni su OpenSnitch e sul suo utilizzo, puoi fare riferimento alla documentazione ufficiale disponibile qui.
Conclusione
OpenSnitch è un'applicazione Firewall gratuita e open source che può identificare automaticamente host e processi in esecuzione sul sistema e preparare le regole del firewall appropriate per loro. Questo toglie gran parte del lavoro manuale dalla tua mano. Queste regole create automaticamente sono modificabili e puoi modificarle in qualsiasi momento. Un creatore di regole dettagliato è disponibile anche in OpenSnitch nel caso in cui si desideri definire manualmente una regola del firewall da zero.