E foi lançado o OpenSnitch 1.4 com suporte a nftables, e muito mais. Confira as novidades e veja como instalar esse firewall no Linux.
O OpenSnitch é um firewall de aplicativo para Linux, não está mais em desenvolvimento ativo. No entanto, isso não significava que este seria o fim do projeto, porque o Gustavo criou um fork do software cerca de 8 meses atrás e o aprimora constantemente desde então.
O OpenSnitch (fork) é um firewall gratuito no nível de aplicativo de código-fonte aberto para Linux feito de um daemon (escrito em Go) e uma GUI (PyQt5).
Ele monitora as conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada).
O aplicativo é claramente inspirado no Little Snitch, um firewall de aplicativo comercial baseado em host para o macOS.
É importante notar desde o início que, assim como o software de firewall OpenSnitch original, o desenvolvimento do fork também ainda está em andamento, com sua página dizendo “não espere que ele seja livre de bugs e não confie nele para qualquer tipo de segurança”, sem entrando em detalhes.
Tendo o daemon OpenSnitch em execução em segundo plano e a interface do usuário da bandeja do OpenSnitch em execução, quando um aplicativo tenta acessar a Internet, um prompt de diálogo é exibido perguntando se você deseja permitir ou negar conexões deste processo (ou porta, etc.), uma vez , por alguns segundos/minutos, nesta sessão ou para sempre.
A caixa de diálogo de prompt do firewall do aplicativo OpenSnitch contém informações como o nome do aplicativo, nome do domínio/IP ao qual está tentando se conectar, porta, IP de origem, IP e porta de destino, ID do usuário e ID do processo.
O ícone da bandeja permite o acesso às estatísticas de rede do OpenSnitch (também há um botão para salvar as estatísticas em um arquivo .cvs):
E, agora, foi lançado o OpenSnitch 1.4.
Novidades do OpenSnitch 1.4
O OpenSnitch 1.4.0 adiciona a capacidade de usar eBPF para interceptar processos, suporte a nftables, listas de permissão/bloqueio, melhorias de GUI e muito mais.
Isso melhora a confiabilidade do rastreamento de conexões. eBPF é um mecanismo para executar código no espaço do kernel, útil para criar programas relacionados a depuração, rastreamento, rede e firewalls.
Outra grande novidade no último OpenSnitch 1.4.0 é o suporte a nftables. nftables permite a filtragem e classificação de pacotes/datagramas/frames de rede e tem algumas vantagens sobre iptables, como menos desduplicação de código e extensão mais fácil para novos protocolos.
Outra mudança nesta versão é a adição de listas de bloqueio/permissão.
Você pode usar isso para adicionar regras globais para bloquear anúncios e malware e para limitar os domínios aos quais um aplicativo pode se conectar. Para saber como usar esse novo recurso, consulte esta página.
Outras mudanças disponíveis com o OpenSnitch 1.4.0 mais recente incluem a capacidade de filtrar conexões de contêineres e muitas melhorias de GUI (mais personalizável, melhor desempenho, manipulação aprimorada de nós remotos, etc.).
Para saber mais sobre essa versão do OpenSnitch, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSnitch
Para instalar a versão mais recente do OpenSnitch no Ubuntu Linux, Debian, Fedora, openSUSE, e derivados, use esse tutorial:
Como instalar o OpenSnitch no Ubuntu, Debian, Mint e derivados
Como instalar o firewall OpenSnitch no Linux Ubuntu, Fedora, openSUSE e derivados