Software/Firewall
Oggi ho testato su Arch Linux il fork di OpenSnitch creato da Gustavo Iñiguez Goia, di cui avevo letto ottime cose e mi ha piacevolmente stupito.
Il progetto originale era stato da tempo abbandonato ma ora possiamo godere di una versione supportata. Gustavo infatti ha migliorato il software e risolto molti problemi:
Installare OpenSnitch (fork) su Linux
Per installare il fork di OpenSnitch su Arch linux è sufficiente dare il comando
Per Debian/Ubuntu/Mint i deb sono disponibili a questo indirizzo:
Il firewall è composto da un demone (scritto in Go) e una GUI (PyQt5).
Con il demone in esecuzione (opensnitchd) quando un’applicazione tenta di accedere a Internet viene visualizzato un prompt che chiede se si desidera consentire o negare le connessioni dal relativo processo (o porta, ecc.), una volta, per un numero di secondi / minuti, solo per la sessione attuale o per sempre.
Abilitare il demone
Impostare in auto avvio da Gnome Tweak Tool, OpenSnitch e OpenSnitchd (creare lanciatore con Alacarte per quest’ultimo).
Tramite la GUI (interfaccia) è possibile solo visualizzare le regole ed esportare un log CSV ma non modificarle.
La modifica deve avvenire tramite i file delle regole in /etc/opensnitchd/rules/ come questo di esempio:
{ "created": "2018-04-07T14:13:27.903996051+02:00", "updated": "2018-04-07T14:13:27.904060088+02:00", "name": "deny-simple-www-google-analytics-l-google-com", "enabled": true, "action": "deny", "duration": "always", "operator": { "type": "simple", "operand": "dest.host", "data": "www-google-analytics.l.google.com" } }
Se qualcuno si volesse cimentare con la compilazione qui sono disponibili le istruzioni.
Screenshots:
Leave a Reply