OpenSnitch-Linux用の優れたファイアウォールアプリ

Darkcrizt

4分

ほとんどのLinuxユーザーは考えを持っています 間違っている Linuxがインストールされているという単純な事実により、Linuxはもはや危険にさらされることはありません。 そうでないとき。

情報を保護するために、いくつかの追加のアプリケーションを使用することを常にお勧めします そしてあなたのシステム、その最初の推奨されるフィルターはファイアウォールの使用です。

それが理由です 今日はLittleSnitchの移植版であるOpenSnitchについて少しお話します これは、MacOS専用に開発されたファイアウォールです。

OpenSnitchの主な機能は、インターネット要求を追跡することです ユーザーがインストールしたアプリケーションによって作成されます。

OpenSnitch アプリケーションがインターネットアクセスを許可するルールを作成できます そして、どれをブロックする必要があります。

アクティブなルールがないアプリケーションがインターネットにアクセスしようとするたびに、ダイアログボックスが表示されます。 このダイアログボックスには、接続を許可またはブロックするオプションがあります。

この新しいルールをプロセスに適用するか、ドメインにアクセスしようとしている正確なURL、そのインスタンス、そのセッション、または永久に適用するかを決定することもできます。

作成されたすべてのルールはJSONファイルとして保存されるため、必要に応じて後で変更できます。 たとえば、ユーザーがアプリケーションを誤ってブロックした場合です。

LinuxにOpenSnitchをインストールするにはどうすればいいですか?

このアプリケーションを自分のシステムにインストールできるようにすることに興味がある人のために、 LinuxディストリビューションにOpenSnitchをインストールする方法を説明します。

前提条件として、システムにGoをインストールし、$ GOPATH変数を定義する必要があります。

すでにそれを頼りに、今 システム内でOpenSnitchの操作に必要ないくつかの依存関係をインストールします。

彼らが誰であれ Debian、Ubuntuユーザー、またはこれらの派生物。ターミナルを開き、次のコマンドを使用してこれらの依存関係をインストールします。

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

今彼らがいる場合 RHEL、CentOS、Fedoraユーザーまたはこれらの派生物、依存関係は次のコマンドでそれらをインストールします

sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip

最後に、 openSUSEの任意のバージョンがインストールされている場合は、次のコマンドを使用してこれらの依存関係をインストールできます。

sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip

OpenSnitch

最初の 次のコマンドを使用して、依存関係の構成を完了します。

go get github.com/golang/protobuf/protoc-gen-go

go get -u github.com/golang/dep/cmd/dep

python3 -m pip install --user grpcio-tools

すでにシステムに必要な依存関係があり、 次に、次のコマンドを使用して、このアプリケーションのインストールに進みます。

go get github.com/evilsocket/opensnitch

cd $GOPATH/src/github.com/evilsocket/opensnitch

最後に、アプリケーションのコンパイルに進みます。

make

sudo make install

そして、次の方法でサービスを再起動します。

sudo systemctl enable opensnitchd

今こそ、OpenSnitchサービスを次の方法で開始するときです。

sudo service opensnitchd start

そして、次のコマンドでこのアプリケーションを起動します。

opensnitch-ui

Arch Linuxおよびその派生物にOpenSnitchをインストールする方法は?

ある人のために Arch Linux、Manjaro、Antergos、またはArch Linuxの派生物のユーザーは、AURリポジトリからOpenSnitchをインストールできます。

彼らが満たさなければならない唯一の要件は、pacman.confファイルでAURリポジトリを有効にし、システムにAURウィザードを設定することです。 いくつかお勧めする次の記事をご覧ください。

OpenSnitchをターミナルにインストールするには、次のように入力します。

yay -S opensnitch-git

アプリケーションがインストールされると、アプリケーションメニューでそのランチャーを検索して実行できます。

アプリケーショントレイのアイコンから、OpenSnitchネットワーク統計にアクセスできます。OpenSnitchネットワーク統計には、次のような現在のプロセスに関する情報が表示されます。:ホスト、アドレス、ポート、またはユーザー、および現在の接続の概要:

  • どのアプリケーションがWebにアクセスしていますか?
  • 彼らはどのIPアドレスを使用していますか?
  • ユーザーが所有するもの
  • どのポートが使用されていますか?