OpenSnitch, una porta Linux del firewall dell’applicazione Little Snitch per macOS, ha avuto una nuova importante versione oggi. L’ultimo OpenSnitch 1.4.0 aggiunge la possibilità di utilizzare eBPF per intercettare processi, supporto di nftables, elenchi di autorizzazioni/blocchi, miglioramenti della GUI e altro ancora.
L’applicazione è composta da un demone (scritto in Go) e da una GUI (PyQt5); è disponibile anche un’icona nella barra delle applicazioni che puoi utilizzare per aprire la GUI di OpenSnitch, disabilitare il firewall o chiuderlo. Durante l’esecuzione, OpenSnitch monitora le connessioni in uscita che le tue applicazioni stanno tentando di effettuare, impedendo o consentendo la loro connessione in base a una serie di regole (all’utente viene richiesto di consentire o negare l’accesso quando non vengono trovate regole esistenti).
Vale la pena notare che la prima volta che si esegue questo firewall a livello di applicazione per Linux, verranno visualizzate molte finestre di dialogo per consentire o negare le connessioni. Ciò è previsto poiché ogni processo che tenta di stabilire connessioni in uscita viene mostrato in un nuovo popup da OpenSnitch. Ma una volta che autorizzi o rifiuti le tue applicazioni più utilizzate, l’applicazione ricorderà la tua preferenza e non ti darà più fastidio.
L’ultimo OpenSnitch 1.4.0 aggiunge la possibilità di utilizzare eBPF per intercettare i processi che creano nuove connessioni, che migliora l’affidabilità delle connessioni di tracciamento. eBPF è un meccanismo per eseguire codice nello spazio del kernel, utile per creare programmi relativi a debugging, tracing, networking e firewall.
Un’altra importante novità dell’ultimo OpenSnitch 1.4.0 è supporto nftables. nftables consente il filtraggio e la classificazione di pacchetti/datagrammi/frame di rete e presenta alcuni vantaggi rispetto a iptables, come una minore deduplicazione del codice e una più facile estensione a nuovi protocolli.
Ancora un altro cambiamento in questa versione è il aggiunta di elenchi blocca/consenti (schermata sopra). Puoi usarlo per aggiungere regole globali per bloccare pubblicità e malware e per limitare i domini a cui un’applicazione può connettersi. Per informazioni su come utilizzare questa nuova funzionalità, vedere questa pagina.
Potrebbe interessarti anche: Come modificare in modo permanente l’indirizzo MAC su Linux
Altre modifiche disponibili con l’ultimo OpenSnitch 1.4.0 includono la possibilità di filtrare le connessioni dai contenitori e molti miglioramenti della GUI (più personalizzabile, prestazioni migliori, migliore gestione dei nodi remoti, ecc.).
Scarica OpenSnitch
Nella pagina dei download di OpenSnitch troverai i binari DEB (Debian/Ubuntu/etc.) e RPM (Fedora/CentOS/etc.). C’è anche un pacchetto AUR di terze parti disponibile qui, per Arch Linux / Manjaro.
Prima di installare e utilizzare OpenSnitch, ti consiglio di controllare la sua sezione dei problemi noti.
Potrebbe piacerti anche: bandwhich mostra cosa sta occupando la larghezza di banda della tua rete su Linux e macOS
