Como instalar o firewall de nível de aplicativo OpenSnitch no Ubuntu

4 de março de 2020

OpenSnitch é um port para Linux do aplicativo de firewall Little Snitch para MacOS, atualmente considerado um software beta.

Se você estiver procurando por um firewall de nível de aplicativo para Linux que vem com uma GUI, experimente o OpenSnitch. Este software de firewall pode monitorar aplicativos em execução em seu sistema, bloqueando seu acesso à Internet até que você permita ou proíba.

Veja como funciona o OpenSnitch. Quando um aplicativo tenta acessar a Internet, é inicialmente bloqueado e uma caixa de diálogo é exibida, perguntando se você deseja permitir sua conexão uma vez, nesta sessão ou para sempre:

Você também pode bloquear seu acesso alterando a primeira lista suspensa de Permitir conexões para Bloquear conexões e selecionar a duração da mesma forma (uma vez, para esta sessão ou para sempre).

Como você pode ver na captura de tela acima, várias informações são fornecidas, como o domínio ao qual o aplicativo tenta se conectar, o IP de origem e de destino ou o ID do processo.

A partir do ícone da bandeja, você pode acessar as estatísticas da rede OpenSnitch, que exibe informações sobre os processos atuais, hosts, endereços, portas ou usuários, bem como uma visão geral de suas conexões atuais:

Embora o aplicativo venha com uma interface gráfica em Qt, ele também pode ser usado a partir da linha de comando. Para saber como especificar regras personalizadas para OpenSnitch, consulte esta página.

Depois de permitir ou negar a conexão de um aplicativo à Internet, não há GUI para alterar isso, caso você mude de ideia, pelo menos por enquanto. Mas você pode redefinir uma regra excluindo (ou modificando) o arquivo de regra que você encontrará no diretório /etc/opensnitchd/rules (depois que o OpenSnitch for instalado e executado uma vez).

OpenSnitch ainda está em beta, por isso faltam alguns recursos. No momento, o daemon OpenSnitch apenas intercepta e gerencia conexões de saída, mas o suporte para conexões de entrada está planejado.

O OpenSnitch não é fornecido para a maioria das distribuições Linux (não consegui encontrar nenhum pacote para Debian / Ubuntu / Linux Mint). Para baixar o código-fonte do OpenSnitch e ver como instalá-lo, verifique esta página.

As instruções de instalação do OpenSnitch fornecidas oficialmente para o Ubuntu estão um pouco incompletas, então escrevi um tutorial a seguir.

Como instalar o firewall de nível de aplicativo OpenSnitch no Ubuntu ou Linux Mint

O guia abaixo requer Ubuntu 18.04, 18.10, 19.04 ou 19.04 (ou mais recente). Não consegui compilar no Ubuntu 16.04. Essas etapas também devem funcionar no Linux Mint 19.*, sistema operacional elementar Juno, Pop! _OS 18.04 e mais recente, e outras distribuições Linux baseadas no Ubuntu 18.04 e mais recente.

1. Go é necessário para alguns pacotes e, para que todo o procedimento funcione corretamente, alguns caminhos precisam ser adicionados ao seu PATH. Para isso, execute os comandos abaixo:

2. Instale as dependências do OpenSnitch:

3. Comece a construir OpenSnitch e seus requisitos:

Ao executar o comando go get github.com/evilsocket/opensnitch , você pode receber um erro dizendo que nenhum arquivo Go foi encontrado ( can't load package: package github.com/evilsocket/opensnitch: no Go files in... ) . Ignore esta mensagem e continue com o restante das etapas.

O último comando acima usa -H porque alguns comandos PIP são executados pelo arquivo de instalação, e a opção -H define a variável HOME para o diretório inicial do usuário de destino, portanto, ele não mexe com algumas permissões.

4. Adicione o OpenSnitch para inicializar e iniciar seus serviços (você só precisa executar esses comandos uma vez):

Como remover OpenSnitch

Para remover OpenSnitch de seu sistema Ubuntu / Linux Mint, use este guia. Isso é necessário porque o OpenSnitch foi instalado a partir da fonte, e não usando um gerenciador de pacotes.

Pare e desative o serviço opensnitchd:

Remova os arquivos OpenSnitch instalados: