本文将介绍在Linux中安装和使用OpenSnitch防火墙的指南。OpenSnitch是一个名为LittleSnitch的专有防火墙解决方案的免费和开源端口,并实现了其大部分功能。它可以在系统范围内应用防火墙规则,并可用于阻止主机和个别应用程序。
OpenSnitch防火墙的主要特点
除了阻止某些URL、主机和应用程序外,你还可以使用OpenSnitch来监控和设置systemd服务、运行进程、IP地址、开放端口等规则。它还包括一个只在特定时间段应用规则的选项,这样你就可以暂时屏蔽连接。如果你使用的是一个多用户的Linux系统,它还包括一个选项,可以只对某些用户应用规则。因此,你可以使用OpenSnitch来阻止浏览器扩展、Web应用程序、应用程序上传的错误和崩溃报告、应用程序发送的分析报告以及几乎任何从你的Linux系统连接到主机的活动。
在Linux中安装OpenSnitch
OpenSnitch为Ubuntu、Debian、Fedora和其他类似的Linux发行版提供了 "deb "和 "rpm "软件包,可以使用这些软件包格式来安装应用程序。这些用于守护程序和图形用户界面的软件包可在其GitHub发布页面下载。注意,你需要安装守护程序和图形用户界面的软件包,以便OpenSnitch在你的Linux系统上正常工作。
使用 OpenSnitch 防火墙规则
安装OpenSnitch后,从你的Linux发行版的主应用程序菜单中启动它。你有可能看不到它的主窗口,因为它可以在系统托盘上开始最小化。根据你的Linux发行版,OpenSnitch的系统托盘小程序或指示灯可能看起来像这样。
你可以左击小程序或右击它,然后点击下拉菜单中的 "统计 "选项,打开OpenSnitch的主应用窗口。
顶行的各种标签允许你在整齐定义的类别中访问应用程序、主机和进程。从这些标签中,你可以通过右键单击它们来管理它们下面的可编辑条目。
请注意,你可以对各种标签下显示的条目进行排序和过滤,以更好地管理它们,特别是当有数百个这样的条目时。
你还能修改各个标签下有关这些条目的详细规则。OpenSnitch自动识别进程和主机,并通过一些用户输入为它们定义规则。然而,如果一个事件不存在于它的数据库或GUI条目中,它将向你显示一个像这样的弹出窗口,以便在第一次检测时管理其行为。
**图片来源你**将有大约15秒的时间来修改防火墙中新事件的行为,在第一次检测时显示为一个弹出窗口(如上面的截图所示)。如果你在这个时间段内不采取任何行动,该进程将被阻止,它将被拒绝访问互联网连接。你可以随时在以后从主应用程序窗口中管理它。
你可以通过点击位于窗口右上角的按钮,随时暂停OpenSnitch防火墙。
您可以通过点击位于顶行的第二个图标(在左上角)来改变权限弹出的行为和其他全局设置。
OpenSnitch的主设置窗口有很多的配置选项。
如果你认为OpenSnitch未能检测到一个进程或主机,你可以通过点击位于顶行(左上角)的第三个图标,手动指定一个详细的规则。
从那里,你将能够为任何事件或进程定义详细的规则。
要将统计数据和条目导出到外部CSV文件,请点击位于顶行的第一个图标(在左上角)。
数据将从OpenSnitch应用程序主窗口中当前突出显示的标签中导出。
总结
OpenSnitch是一个免费的开源防火墙应用程序,可以自动识别在你的系统上运行的主机和进程,并为它们准备适当的防火墙规则。这从你的手上拿走了许多手工工作。这些自动创建的规则是可编辑的,你可以随时修改它们。OpenSnitch中还有一个详细的规则创建器,如果你想从头开始手动定义防火墙规则。
