Este artículo cubrirá una guía sobre la instalación y el uso de OpenSnitch Firewall en Linux. OpenSnitch es un puerto de código abierto y abierto de una solución patentada de firewall llamada Littlesnitch e implementa la mayor parte de su funcionalidad. Puede aplicar el sistema de reglas de firewall en todo el sistema y puede usarse para bloquear hosts, así como aplicaciones individuales.
Características principales de OpenSnitch Firewall
Además de bloquear ciertas URL, hosts y aplicaciones, también puede usar OpenSnitch para monitorear y establecer reglas para los servicios Systemd, procesos de ejecución, direcciones IP, puertos abiertos, etc. También incluye una opción para aplicar reglas para un período de tiempo específico solo para que pueda bloquear las conexiones temporalmente. Si está utilizando un sistema Linux multiusuario, también incluye una opción para aplicar reglas solo para ciertos usuarios. Por lo tanto, puede usar OpenSnitch para bloquear la actividad de las extensiones del navegador, las aplicaciones web, los informes de errores y los bloqueos cargados por aplicaciones, análisis enviados por aplicaciones y prácticamente cualquier cosa que se conecte a un host desde su sistema Linux.
Instalación de OpenSnitch en Linux
OpenSnitch proporciona paquetes "Deb" y "RPM" para Ubuntu, Debian, Fedora y otras distribuciones de Linux que pueden usar estos formatos de paquete para instalar aplicaciones. Estos paquetes para Daemon y la interfaz gráfica de usuario están disponibles para descargar en su página de versiones de GitHub. Tenga en cuenta que deberá instalar paquetes para Daemon y GUI para que OpenSnitch funcione correctamente en su sistema Linux. También puede compilarlo desde su código fuente disponible aquí. Se pueden encontrar más instrucciones de instalación en su página wiki.
Usar reglas de firewall de OpenSnitch
Después de instalar OpenSnitch, inicie desde el menú de aplicación principal de su distribución de Linux. Es posible que no vea su ventana principal, ya que puede comenzar a minimizar en la bandeja del sistema. Dependiendo de su distribución de Linux, el applet de la bandeja del sistema o el indicador de OpenSnitch pueden verse así:
Puede hacer clic a la izquierda en el applet o hacer clic derecho en él y hacer clic en la opción "Estadísticas" en el menú desplegable para abrir la ventana de aplicación principal de OpenSnitch.
Las diversas pestañas en la fila superior le permiten acceder a aplicaciones, hosts y procesos en categorías perfectamente definidas. De cada una de estas pestañas, puede administrar entradas editables debajo de ellas haciendo clic derecho en ellas.
Tenga en cuenta que puede ordenar y filtrar entradas que se muestran en varias pestañas para administrarlas mejor, especialmente cuando hay cientos de esas entradas.
También podrá modificar reglas detalladas sobre estas entradas en varias pestañas. OpenSnitch identifica automáticamente procesos y hosts y define reglas para ellos con alguna entrada del usuario. Sin embargo, si no existe un evento en su base de datos o en las entradas de GUI, le mostrará una ventana emergente como esta para administrar su comportamiento en la primera detección:
Fuente de imagenTendrá alrededor de 15 segundos para modificar el comportamiento de los nuevos eventos en el firewall, que se muestra como una ventana emergente en la primera detección (como se muestra en la captura de pantalla anterior). Si no toma ninguna medida en este período de tiempo, el proceso se bloqueará y se le negará el acceso a la conectividad a Internet. Siempre puede administrarlo más tarde desde la ventana de aplicación principal.
Puede pausar el firewall OpenSnitch en cualquier momento haciendo clic en un botón ubicado en la esquina superior derecha de la ventana.
Puede cambiar el comportamiento de la ventana emergente de permiso y otras configuraciones globales haciendo clic en el segundo icono ubicado en la fila superior (en la esquina superior izquierda).
La ventana de configuración principal de OpenSnitch tiene muchas opciones de configuración.
Si cree que OpenSnitch no ha podido detectar un proceso u host, puede especificar manualmente una regla detallada haciendo clic en el tercer icono ubicado en la fila superior (en la esquina superior izquierda).
A partir de ahí, podrá definir reglas detalladas para cualquier evento o proceso.
Para exportar estadísticas y entradas a un archivo CSV externo, haga clic en el primer icono ubicado en la fila superior (en la esquina superior izquierda).
Los datos se exportarán desde la pestaña resaltada actualmente en la ventana de aplicación principal de OpenSnitch.
Para obtener más información sobre OpenSnitch y su uso, puede consultar la documentación oficial disponible aquí.
Conclusión
OpenSnitch es una aplicación de firewall de código abierto y de código abierto que puede identificar automáticamente hosts y procesos que se ejecutan en su sistema y preparar las reglas apropiadas de firewall para ellos. Esto elimina gran parte del trabajo manual de tu mano. Estas reglas creadas automáticamente son editables y puede modificarlas en cualquier momento. Un creador de reglas detallado también está disponible en OpenSnitch en caso de que desee definir manualmente una regla de firewall desde cero.