设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

OpenSnitch:一个Linux上的应用程序防火墙

发布时间:2018-12-13 12:07 所属栏目:117 来源:John Paul
导读:不能因为 Linux 比 Windows 更安全,就可以在 Linux 上放松警惕。Linux 上可以使用的防火墙很多,它们可以让你的 Linux 系统更安全。今天,我们将带你了解一个这样的防火墙工具,它就是 OpenSnitch。 OpenSnitch 是什么? OpenSnitch 是从 Little Snitch

OpenSnitch:一个Linux上的应用程序防火墙

不能因为 Linux 比 Windows 更安全,就可以在 Linux 上放松警惕。Linux 上可以使用的防火墙很多,它们可以让你的 Linux 系统更安全。今天,我们将带你了解一个这样的防火墙工具,它就是 OpenSnitch。

OpenSnitch 是什么?

OpenSnitch 是从 Little Snitch 上移植过来的。而 Little Snitch 是专门为 Mac OS 设计的一款应用程序防火墙。OpenSnitch 是由 Simone Margaritelli 设计,也称为 evilsocket。

OpenSnitch 所做的主要事情就是跟踪你机器上安装的应用程序所发起的互联网请求。OpenSnitch 允许你去创建规则以同意或阻止那个应用程序发起的互联网访问。当一个应用程序尝试去访问互联网而没有相应的访问规则存在时,就会出现一个对话框,这个对话框让你去选择允许还是阻止那个连接。

你也可以决定这个新规则是应用到进程上、具体的 URL 上、域名上、单个实例上,以及本次会话还是永久有效。

OpenSnitch:一个Linux上的应用程序防火墙

OpenSnatch 规则请求

你创建的所有规则都保存为 JSON 文件,如果以后需要修改它,就可以去修改这个文件。比如说,你错误地阻止了一个应用程序。

OpenSnitch 也有一个漂亮的、一目了然的图形用户界面:

  • 是什么应用程序访问 web
  • 它们使用哪个 IP 地址
  • 属主用户是谁
  • 使用哪个端口

如果你愿意,也可以将这些信息导出到一个 CSV 文件中。

OpenSnitch 遵循 GPL v3 许可证使用。

OpenSnitch:一个Linux上的应用程序防火墙

OpenSnitch 进程标签页

在 Linux 中安装 OpenSnitch

OpenSnitch GitHub 页面 上的安装介绍是针对 Ubuntu 用户的。如果你使用的是其它发行版,你需要调整一下相关的命令。据我所知,这个应用程序仅在 Arch User Repository 中打包了。

在你开始之前,你必须正确安装了 Go,,并且已经定义好了 $GOPATH 环境变量。

首先,安装必需的依赖。

  1. sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
  2.  
  3. go get github.com/golang/protobuf/protoc-gen-go
  4.  
  5. go get -u github.com/golang/dep/cmd/dep
  6.  
  7. python3 -m pip install --user grpcio-tools

接下来,克隆 OpenSnitch 仓库。这里可能会出现一个没有 Go 文件的信息,不用理它。如果出现 git 没有找到的信息,那么你需要首先去安装 Git。

  1. go get github.com/evilsocket/opensnitch
  2.  
  3. cd $GOPATH/src/github.com/evilsocket/opensnitch

如果没有正确设置 $GOPATH 环境变量,运行上面的命令时将会出现一个 “no such folder found” 的错误信息。只需要进入到你刚才克隆仓库位置的 evilsocket/opensnitch 文件夹中即可。

现在,我们构建并安装它。

  1. make
  2.  
  3. sudo make install

如果出现 “dep command could not be found” 的错误信息,在 $PATH 中添加 $GOPATH/bin 即可。

安装完成后,我们将要启动它的守护程序和图形用户界面。

  1. sudo systemctl enable opensnitchd
  2.  
  3. sudo service opensnitchd start
  4.  
  5. opensnitch-ui

OpenSnitch:一个Linux上的应用程序防火墙

运行在 Manjaro 上的 OpenSnitch

使用体验

实话实说:我使用 OpenSnitch 的体验并不好。我开始在 Fedora 上尝试安装它。遇到了许多依赖问题。我又转到 Manjaro 上,在 Arch User Repository 上我很容易地找到了这些依赖。

不幸的是,我安装之后,不能启动图形用户界面。因此,我手动去运行最后三个步骤。一切似乎很顺利。如果我想让 Firefox 去访问 Manjaro 的网站,对话框就会弹出来询问我。

有趣的是,当我运行一个 AUR 工具 yay 去更新我的系统时,弹出对话框要求了 yaypacmanpamac、和 git 的访问规则。后来,我关闭并重启动 GUI,因为它当前是激活的。当我重启动它时,它不再要求我去创建规则了。我安装了 Falkon,而 OpenSnitch 并没有询问我去授予它任何权限。它甚至在 OpenSnitch 的 GUI 中没有列出 Falkon。我重新安装了 OpenSnitch 后,这个问题依旧存在。

然后,我转到 Ubuntu Mate 上安装 OpenSnitch,因为安装介绍就是针对 Ubuntu 所写的,进展很顺利。但是,我遇到了几个问题。我调整了一下上面介绍的安装过程以解决我遇到的问题。

(编辑:ASP站长网)
相关内容
网友评论
推荐文章
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

      建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

      Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

      站长:nqiang002#foxmail.com(请把#换成@)