O OpenSnitch Application Firewall 1.4.0 adiciona suporte a eBPF e nftables, listas de permissão/bloqueio

10 de setembro de 2021

OpenSnitch Application Firewall

OpenSnitch, um port para Linux do Little Snitch Application Firewall para macOS, teve uma nova versão importante hoje. O mais recente OpenSnitch 1.4.0 adiciona a capacidade de usar o eBPF para interceptar processos, suporte a nftables, listas de permissão/bloqueio, melhorias da GUI e muito mais.

O aplicativo é feito de um daemon (escrito em Go) e uma GUI (PyQt5); um ícone da bandeja também está disponível que você pode usar para abrir o OpenSnitch GUI, desativar o firewall ou fechar. Ao executar, OpenSnitch monitora conexões de saída que seus aplicativos estão tentando fazer, impede ou permite sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar acesso quando nenhuma regra existente é encontrada).

Vale a pena notar que a primeira vez que você executa este firewall de nível de aplicativo para o Linux, ele exibirá muitos diálogos para permitir ou negar conexões. Isso é esperado, já que todo processo que tenta fazer conexões de saída é mostrado em um novo popup pelo OpenSnitch. Mas depois de permitir ou negar seus aplicativos mais usados, o aplicativo lembrará suas preferências, e isso não vai incomodá-lo novamente.

O mais recente OpenSnitch 1.4.0 adiciona a capacidade de usar o eBPF para interceptar os processos que fazem novas conexões, o que melhora a confiabilidade das conexões de rastreamento. O eBPF é um mecanismo para executar o código no espaço do kernel, útil para criar programas relacionados à depuração, rastreamento, networking e firewalls.

Outro principal novo recurso no mais recente OpenSnitch 1.4.0 é Suporte a nftables. nftables permite filtragem e classificação de pacotes/datagramas/quadros de rede, e tem algumas vantagens sobre iptables, como menos desduplicação de código e extensão mais fácil para novos protocolos.

opensnitch-block-domain-list

Ainda outra mudança nesta versão é a adição de listas de permissão/bloqueio (screenshot acima). Você pode usar isso para adicionar regras globais para bloquear anúncios e malwares e limitar os domínios que um aplicativo pode se conectar. Para saber como usar este novo recurso, consulte esta página.

Outras alterações disponíveis com o mais recente OpenSnitch 1.4.0 incluem a capacidade de filtrar conexões de contêineres e muitas melhorias da GUI (mais customizável, melhor desempenho, melhor manuseio de nós remotos, etc.).

Baixando o OpenSnitch

Baixar OpenSnitch

Na página de downloads do OpenSnitch você encontrará binários DEB (debian/ubuntu/etc.) e RPM (fedora/centros/etc.). Há também um pacote AUR de terceiros disponível aqui, para Arch Linux/Manjaro.

Antes de instalar e usar OpenSnitch, recomendo verificando sua seção de problemas conhecidos.

Esse post foi traduzido do site LinuxUprising.com pela rtland.team.

Linux Uprising Blog
Propaganda
Propaganda