In diesem Artikel wird eine Anleitung zur Installation und Verwendung von OpenSnitch -Firewall unter Linux behandelt. OpenSnitch ist ein freier und Open -Source -Port einer proprietären Firewall -Lösung namens Littlesnitch und implementiert den größten Teil ihrer Funktionalität. Es kann Firewall Rules System breit anwenden und können sowohl Hosts als auch einzelne Anwendungen blockieren.
Hauptmerkmale von OpenSnitch Firewall
Neben der Blockierung bestimmter URLs, Hosts und Anwendungen können Sie auch OpenSnitch verwenden, um Regeln für Systemd -Dienste, Ausführungen von Prozessen, IP -Adressen, geöffneten Ports usw. zu überwachen und festzulegen. Es enthält auch eine Option, um Regeln für einen bestimmten Zeitraum nur für einen bestimmten Zeitraum anzuwenden, damit Sie Verbindungen vorübergehend blockieren können. Wenn Sie ein Linux-System mit mehreren Benutzern verwenden, enthält es auch die Option, nur Regeln für bestimmte Benutzer anzuwenden. Sie können also OpenSnitch verwenden, um die Aktivität von Browser -Erweiterungen, Web -Apps, Fehler- und Crash -Berichten zu blockieren, die von Apps, Analysen von Apps und praktisch alles, was eine Verbindung zu einem Host von Ihrem Linux -System herstellt, hochgeladen wurde.
Installieren von OpenSnitch unter Linux
OpenSnitch bietet „DEB “- und„ RPM “-Pakete für Ubuntu, Debian, Fedora und andere solche Linux -Verteilungen, mit denen diese Paketformate verwendet werden können, um Apps zu installieren. Diese Pakete für Dämon und grafische Benutzeroberfläche können auf der Seite "Github Releases" heruntergeladen werden. Beachten Sie, dass Sie Pakete für Dämon und GUI für OpenSnitch installieren müssen, um korrekt auf Ihrem Linux -System zu arbeiten. Sie können es auch aus seinem hier verfügbaren Quellcode kompilieren. Weitere Installationsanweisungen finden Sie auf seiner Wiki -Seite.
Verwenden von OpenSnitch -Firewall -Regeln
Starten Sie es nach der Installation von OpenSnitch im Hauptanwendungsmenü Ihrer Linux -Verteilung aus dem Hauptantragsmenü. Es ist möglich, dass Sie sein Hauptfenster nicht sehen, da es auf der Systemschale minimiert werden kann. Abhängig von Ihrer Linux -Verteilung kann das System -Tray -Applet oder das Indikator von OpenSnitch so aussehen:
Sie können mit der linken Maustaste auf das Applet oder mit der rechten Maustaste klicken und im Dropdown -Menü auf die Option „Statistik“ klicken, um das Hauptanwendungsfenster von OpenSnitch zu öffnen.
Mit den verschiedenen Registerkarten in der oberen Zeile können Sie in ordentlich definierten Kategorien auf Anwendungen, Hosts und Prozesse zugreifen. Aus jeder dieser Registerkarten können Sie bearbeitbare Einträge darunter verwalten, indem Sie mit der rechten Maustaste auf sie klicken.
Beachten Sie, dass Sie Einträge sortieren und filtern können, die unter verschiedenen Registerkarten angezeigt werden, um sie besser zu verwalten, insbesondere wenn Hunderte solcher Einträge vorhanden sind.
Sie können auch detaillierte Regeln zu diesen Einträgen unter verschiedenen Registerkarten ändern. OpenSnitch identifiziert automatisch Prozesse und Hosts und definiert Regeln für sie mit einigen Benutzereingaben. Wenn jedoch ein Ereignis in seiner Datenbank oder in GUI -Einträgen nicht vorhanden ist, zeigt es Ihnen ein Popup wie dieses, um sein Verhalten bei der ersten Erkennung zu verwalten:
BildquelleSie haben rund 15 Sekunden Zeit, um das Verhalten neuer Ereignisse in der Firewall zu ändern, die als Popup bei der ersten Erkennung angezeigt werden (wie im obigen Screenshot gezeigt). Wenn Sie in diesem Zeitrahmen keine Maßnahmen ergreifen, wird der Prozess blockiert und der Zugriff auf Internet -Konnektivität verweigert. Sie können es immer später aus dem Hauptanwendungsfenster verwalten.
Sie können die OpenSnitch -Firewall jederzeit pausieren, indem Sie auf eine Schaltfläche oben rechts im Fenster klicken.
Sie können das Verhalten von Erlaubnispopup und anderen globalen Einstellungen ändern, indem Sie auf das zweite Symbol in der oberen Reihe (in der oberen linken Ecke) klicken.
Das Haupteinstellungsfenster von OpenSnitch enthält viele Konfigurationsoptionen.
Wenn Sie der Meinung sind, dass OpenSnitch einen Prozess oder einen Host nicht erkannt hat, können Sie eine detaillierte Regel manuell angeben, indem Sie auf das dritte Symbol in der oberen Reihe klicken (oben links) (oben links).
Von dort aus können Sie detaillierte Regeln für jedes Ereignis oder jeden Prozess definieren.
Klicken Sie auf das erste Symbol in der oberen Zeile (oben links), um Statistiken und Einträge in eine externe CSV -Datei zu exportieren (oben links).
Die Daten werden aus der derzeit hervorgehobenen Registerkarte im openSnitch -Anwendungsfenster exportiert.
Weitere Informationen zu OpenSnitch und seiner Verwendung finden Sie auf offizielle Dokumentation, die hier verfügbar sind.
Abschluss
OpenSnitch ist eine kostenlose und Open -Source -Firewall -Anwendung, die automatisch Hosts und Prozesse identifizieren kann, die auf Ihrem System ausgeführt werden. Dies nimmt viel von der Handarbeit von Ihrer Hand weg. Diese automatisch erstellten Regeln sind bearbeitbar und Sie können sie jederzeit ändern. Ein detaillierter Regelersteller ist auch in OpenSnitch erhältlich, falls Sie eine Firewall -Regel von Grund auf neu definieren möchten.