不要仅仅因为Linux比Windows更安全就放松警惕。Linux上有许多可用的防火墙,可以使您的Linux系统更加安全。今天,我们将带您了解一个这样的防火墙工具OpenSnitch。什么是OpenSnitch?OpenSnitch是从LittleSnitch移植过来的。LittleSnitch是专为MacOS设计的应用程序防火墙。OpenSnitch由SimoneMargaritelli(也称为evilsocket)设计。OpenSnitch所做的主要事情是跟踪安装在您计算机上的应用程序发出的Internet请求。OpenSnitch允许您创建规则以允许或阻止该应用程序发起的互联网访问。当应用程序尝试访问Internet并且不存在相应的访问规则时,将出现一个对话框,允许您选择允许或阻止该连接。您还可以决定这个新规则是否适用于进程、特定URL、域名、个别实例,以及这个会话是否是永久的。OpenSnatchRules要求将你创建的所有规则保存为一个JSON文件,如果以后需要修改,可以修改。举例来说,您错误地阻止了某个应用程序。OpenSnitch还有一个漂亮的、一目了然的GUI:哪些应用程序正在访问网络,它们使用哪个IP地址,谁拥有它以及它在哪个端口上。如果需要,您还可以将此信息导出到CSV文件。OpenSnitch在GPLv3许可下可用。OpenSnitch进程选项卡在Linux中安装OpenSnitchOpenSnitchGitHub页面上的安装说明适用于Ubuntu用户。如果您使用的是其他发行版,则需要调整相关命令。据我所知,这个应用程序只打包在ArchUserRepository中。在开始之前,您必须正确安装Go并定义$GOPATH环境变量。首先,安装所需的依赖项。sudoapt-getinstallprotobuf-compilerlibpcap-devlibnetfilter-queue-devpython3-pipgogetgithub.com/golang/protobuf/protoc-gen-gogoget-ugithub.com/golang/dep/cmd/deppython3-mpip安装--usergrpcio-tools接下来,克隆OpenSnitch存储库。可能会提示这里没有Go文件,无视。如果有提示找不到git,那么需要先安装git。gogetgithub.com/evilsocket/opensnitchcd$GOPATH/src/github.com/evilsocket/opensnitch如果$GOPATH环境变量设置不正确,运行上述命令时会出现“找不到这样的文件夹”的错误信息。只需进入刚刚克隆存储库的evilsocket/opensnitch文件夹。现在,我们构建并安装它。makesudomakeinstall如果出现“depcommandcouldnotbefound”的错误信息,只要在$PATH中加入$GOPATH/bin即可。安装后,我们将要启动它的守护进程和GUI。sudosystemctlenableopensnitchdsudoserviceopensnitchdstartopensnitch-ui在Manjaro上运行的OpenSnitch体验老实说:我对OpenSnitch的体验并不好。我开始尝试在Fedora上安装它。遇到很多依赖问题。我再次切换到Manjaro,我在ArchUserRepository上轻松找到了依赖项。不幸的是,我安装后无法启动GUI。因此,我手动去运行最后三个步骤。一切似乎都很顺利。如果我想让Firefox访问Manjaro的网站,会弹出一个对话框询问我。有趣的是,当我运行AUR工具yay来更新我的系统时,弹出对话框询问yay、pacman、pamac和git的访问规则。后来,我关闭并重新启动了GUI,因为它当前处于活动状态。当我重新启动它时,它不再要求我创建规则。我安装了Falkon并且OpenSnitch没有要求我授予它任何权限。它甚至没有在OpenSnitch的GUI中列出Falkon。重新安装OpenSnitch后,问题依然存在。然后我转到UbuntuMate并安装了OpenSnitch,因为安装说明是为Ubuntu编写的,而且运行顺利。但是,我遇到了一些问题。我调整了上述安装过程以解决我遇到的问题。安装问题并不是我遇到的唯一问题。每次新应用程序创建连接时,弹出对话框仅存在10秒。这么短的时间根本不足以浏览所有可用选项。大多数时候,这足以让我永久允许应用程序(我信任的)访问网络。GUI也需要一些工作。出于某种原因,窗口每次都被放在最上面。而且这个问题是无法通过设置修改的。能够从GUI更改规则会很好。OpenSnitch的主机选项卡关于OpenSnitch的最终想法我非常喜欢OpenSnitch的目标:以任何简单的方式控制离开计算机的信息。然而,它仍然很粗糙,我不能推荐给休闲或业余用户。如果您是乐于摆弄或深入研究这些问题的高级用户,那么它可能适合您。这有点令人失望。希望即将到来的1.0版本做的更好。你以前用过OpenSnitch吗?如果不是,您最喜欢的防火墙应用程序是什么?你如何保护你的Linux系统?请在下面的评论部分告诉我们。如果您对这篇文章感兴趣,请花点时间在社交媒体上分享它,HackerNews或Reddit。
