OpenSnitch, um port para Linux do Little Snitch Application Firewall para macOS, teve uma nova versão importante hoje. O mais recente OpenSnitch 1.4.0 adiciona a capacidade de usar o eBPF para interceptar processos, suporte a nftables, listas de permissão/bloqueio, melhorias da GUI e muito mais.
O aplicativo é feito de um daemon (escrito em Go) e uma GUI (PyQt5); um ícone da bandeja também está disponível que você pode usar para abrir o OpenSnitch GUI, desativar o firewall ou fechar. Ao executar, OpenSnitch monitora conexões de saída que seus aplicativos estão tentando fazer, impede ou permite sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar acesso quando nenhuma regra existente é encontrada).
Vale a pena notar que a primeira vez que você executa este firewall de nível de aplicativo para o Linux, ele exibirá muitos diálogos para permitir ou negar conexões. Isso é esperado, já que todo processo que tenta fazer conexões de saída é mostrado em um novo popup pelo OpenSnitch. Mas depois de permitir ou negar seus aplicativos mais usados, o aplicativo lembrará suas preferências, e isso não vai incomodá-lo novamente.
O mais recente OpenSnitch 1.4.0 adiciona a capacidade de usar o eBPF para interceptar os processos que fazem novas conexões, o que melhora a confiabilidade das conexões de rastreamento. O eBPF é um mecanismo para executar o código no espaço do kernel, útil para criar programas relacionados à depuração, rastreamento, networking e firewalls.
Outro principal novo recurso no mais recente OpenSnitch 1.4.0 é Suporte a nftables. nftables permite filtragem e classificação de pacotes/datagramas/quadros de rede, e tem algumas vantagens sobre iptables, como menos desduplicação de código e extensão mais fácil para novos protocolos.
Ainda outra mudança nesta versão é a adição de listas de permissão/bloqueio (screenshot acima). Você pode usar isso para adicionar regras globais para bloquear anúncios e malwares e limitar os domínios que um aplicativo pode se conectar. Para saber como usar este novo recurso, consulte esta página.
Outras alterações disponíveis com o mais recente OpenSnitch 1.4.0 incluem a capacidade de filtrar conexões de contêineres e muitas melhorias da GUI (mais customizável, melhor desempenho, melhor manuseio de nós remotos, etc.).
Na página de downloads do OpenSnitch você encontrará binários DEB (debian/ubuntu/etc.) e RPM (fedora/centros/etc.). Há também um pacote AUR de terceiros disponível aqui, para Arch Linux/Manjaro.
Antes de instalar e usar OpenSnitch, recomendo verificando sua seção de problemas conhecidos.
Temos outros artigos sobre rede aqui no LinuxAvante, como um em que falamos sobre o bandwhich que mostra o que está ocupando a largura de banda de rede no Linux e macOS. Também ensinamos como alterar permanentemente o endereço MAC no Linux.
Esse post foi traduzido do site LinuxUprising.com pela rtland.team.
Confira a versão original desse post em inglês:
OpenSnitch Application Firewall 1.4.0 Adds eBPF And nftables Support, Allow/Block Lists