OpenSnitch adalah port Linux dari aplikasi Little Snitch Firewall untuk MacOS yang saat ini dianggap sebagai perangkat lunak beta.
[[Sunting kemudian]]OpenSnitch asli telah ditinggalkan. Ada garpu perbaikan dan perbaikan bug yang saat ini dalam pengembangan, jadi saya sarankan menggunakan garpu sebagai pengganti proyek yang tidak terawat. Silakan lihat artikel ini untuk informasi lebih lanjut.
Jika Anda mencari firewall tingkat aplikasi untuk Linux yang dilengkapi dengan GUI, cobalah OpenSnitch. Perangkat lunak firewall ini dapat memantau aplikasi yang berjalan di sistem Anda dan memblokir akses internetnya hingga Anda mengizinkan atau menolaknya.
Inilah cara kerja OpenSnitch. Ketika sebuah aplikasi mencoba mengakses Internet, awalnya diblokir dan kotak dialog muncul menanyakan apakah Anda ingin mengizinkan koneksi sekali, dalam sesi ini, atau selamanya:
Anda juga dapat memblokir akses dengan mengubah menu drop-down pertama dari Izinkan koneksi menjadi Blokir koneksi dan pilih durasi dengan cara yang sama (sekali, untuk sesi ini, atau selamanya).
Seperti yang dapat Anda lihat dari tangkapan layar di atas, beberapa informasi disediakan, seperti:Misalnya, domain yang coba dihubungkan oleh aplikasi, IP sumber dan tujuan, atau ID proses.
Anda dapat mengakses statistik jaringan OpenSnitch melalui ikon baki, yang menampilkan informasi tentang proses saat ini, host, alamat, port, atau pengguna serta gambaran umum umum koneksi Anda saat ini:
Meskipun aplikasi memiliki antarmuka pengguna grafis Qt, itu juga dapat digunakan dari baris perintah. Untuk informasi tentang pengaturan aturan khusus untuk OpenSnitch, lihat Halaman ini.
Setelah Anda mengizinkan atau menolak aplikasi untuk terhubung ke internet, setidaknya untuk saat ini tidak ada GUI untuk mengubahnya jika Anda berubah pikiran. Namun, Anda dapat mengatur ulang aturan dengan menghapus (atau mengubah) file aturan yang Anda simpan di Direktori / etc / opensnitchd / rules (setelah OpenSnitch diinstal dan dijalankan sekali).
OpenSnitch masih dalam versi beta, jadi beberapa fitur hilang. Saat ini daemon OpenSnitch hanya mencegat dan mengelola koneksi keluar, tetapi dukungan untuk koneksi masuk direncanakan.
OpenSnitch tidak dikemas untuk sebagian besar distribusi Linux (saya tidak dapat menemukan paket apa pun untuk Debian / Ubuntu / Linux Mint). Untuk mengunduh sumber OpenSnitch dan melihat cara menginstalnya, lihat Halaman ini.
Instruksi instalasi OpenSnitch yang diposting secara resmi untuk Ubuntu agak tidak lengkap, jadi saya telah menulis sendiri panduannya di bawah ini.
Cara menginstal firewall tingkat aplikasi OpenSnitch di Ubuntu atau Linux Mint
Panduan berikut memerlukan Ubuntu 18.04, 18.10, 19.04, atau 19.04 (atau lebih baru). Saya gagal membangunnya di Ubuntu 16.04. Langkah-langkah ini juga harus bekerja pada Linux Mint 19. *, OS dasar Juno, Pop! _OS 18.04 dan yang lebih baru, dan distribusi Linux lainnya berdasarkan Ubuntu 18.04 dan yang lebih baru.
1. Go diperlukan untuk beberapa paket dan agar seluruh proses ini berfungsi dengan baik, beberapa jalur perlu ditambahkan ke PATH Anda. Untuk melakukannya, jalankan perintah berikut:
echo "export GOPATH=$HOME/.go" >> ~/.bashrc
echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin:$HOME/.local/bin:$HOME/.bin" >> ~/.bashrc
. ~/.bashrc2. Instal dependensi OpenSnitch:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git3. Mulai buat OpenSnitch dan persyaratannya:
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install
Saat menjalankan perintah go to github.com/evilsocket/opensnitch Anda mungkin mendapatkan kesalahan yang menyatakan bahwa tidak ada file Go yang ditemukan (Paket tidak dapat dimuat:Paket github.com/evilsocket/opensnitch:tidak ada file go di ...) . Abaikan pesan ini dan lanjutkan dengan langkah selanjutnya.
Perintah terakhir di atas menggunakan -H karena beberapa perintah PIP dijalankan oleh file instalasi dan Opsi -H menetapkan HOMELAND -Variabel ke direktori target pengguna, sehingga beberapa izin tidak bingung.
4.Tambahkan OpenSnitch ke startup dan mulai layanannya (Anda hanya perlu menjalankan perintah ini sekali):
mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
Cara menghapus OpenSnitch
Untuk menghapus OpenSnitch dari sistem Ubuntu / Linux Mint Anda, gunakan panduan ini. Ini diperlukan karena OpenSnitch diinstal dari sumber dan bukan dengan paket.
Hentikan dan nonaktifkan layanan opensnitchd:
sudo service opensnitchd stop
sudo systemctl disable opensnitchdHapus file OpenSnitch yang terinstal:
rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop