OpenSnitch は、現在ベータ版ソフトウェアと見なされている MacOS 用の Little Snitch Firewall アプリケーションの Linux ポートです。
[[後の編集]]元の OpenSnitch は放棄されました。現在開発中の改善とバグ修正のフォークがあるため、メンテナンスされていないプロジェクトの代わりにフォークを使用することをお勧めします。詳細については、この記事を参照してください。
GUI を備えた Linux 用のアプリケーション レベルのファイアウォールを探している場合は、OpenSnitch を試してみてください。このファイアウォール ソフトウェアは、システムで実行されているアプリケーションを監視し、許可または拒否するまでインターネット アクセスをブロックできます。
これが OpenSnitch の仕組みです。アプリケーションがインターネットにアクセスしようとすると、最初はブロックされ、その接続を一度だけ許可するか、このセッションで許可するか、または永久に許可するかを尋ねるダイアログ ボックスが表示されます。
また、最初のドロップダウン メニューを [接続を許可する] から [接続をブロックする] に変更してアクセスをブロックし、同じ方法で期間を選択することもできます (1 回、このセッションの間、または永久に)。
上のスクリーンショットからわかるように、次のようないくつかの情報が提供されます。たとえば、アプリケーションが接続しようとしているドメイン、ソース IP と宛先 IP、プロセス ID などです。
トレイ アイコンから OpenSnitch ネットワーク統計にアクセスできます。トレイ アイコンには、現在のプロセス、ホスト、アドレス、ポート、またはユーザーに関する情報と、現在の接続の概要が表示されます。
アプリケーションには Qt グラフィカル ユーザー インターフェイスがありますが、コマンド ラインからも使用できます。 OpenSnitch のカスタム ルールの設定については、このページを参照してください。
アプリケーションのインターネットへの接続を許可または拒否した後、気が変わった場合に備えて、少なくとも今のところ、これを変更するための GUI はありません。ただし、/ etc / opensnitchd / rules ディレクトリに保存したルール ファイルを削除 (または変更) することで、ルールをリセットできます (OpenSnitch をインストールして一度実行した後)。
OpenSnitch はまだベータ版であるため、一部の機能が不足しています。現時点では、OpenSnitch デーモンはアウトバウンド接続のみを傍受して管理しますが、インバウンド接続のサポートが計画されています。
OpenSnitch は、ほとんどの Linux ディストリビューション用にパッケージ化されていません (Debian / Ubuntu / Linux Mint 用のパッケージは見つかりませんでした)。 OpenSnitch ソースをダウンロードしてインストール方法を確認するには、このページをご覧ください。
公式に掲載された Ubuntu 用の OpenSnitch インストール手順は少し不完全なので、以下にガイドを書きました。
OpenSnitch アプリケーション層ファイアウォールを Ubuntu または Linux Mint にインストールする方法
次のガイドでは、Ubuntu 18.04、18.10、19.04、または 19.04 (またはそれ以降) が必要です。 Ubuntu 16.04 でのビルドに失敗しました。これらの手順は、Linux Mint 19.*、基本 OS Juno、Pop! でも機能するはずです。 _OS 18.04 以降、および Ubuntu 18.04 以降に基づくその他の Linux ディストリビューション。
1. 一部のパッケージには Go が必要です。このプロセス全体が適切に機能するには、PATH にいくつかのパスを追加する必要があります。これを行うには、次のコマンドを実行します:
echo "export GOPATH=$HOME/.go" >> ~/.bashrc
echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin:$HOME/.local/bin:$HOME/.bin" >> ~/.bashrc
. ~/.bashrc2. OpenSnitch の依存関係をインストールします。
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git3. OpenSnitch とその要件の構築を開始します。
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install
go to github.com/evilsocket/opensnitch コマンドを実行すると、Go ファイルが見つからないというエラーが表示される場合があります (パッケージを読み込めません:パッケージ github.com/evilsocket/opensnitch:no go files in …) .このメッセージを無視して、残りの手順を続行してください。
一部の PIP コマンドはインストール ファイルによって実行され、-H オプションは HOMELAND -Variable をユーザーのターゲット ディレクトリに設定するため、上記の最後のコマンドは -H を使用し、一部の権限が混乱しないようにします。
4.OpenSnitch をスタートアップに追加し、そのサービスを開始します (これらのコマンドを実行する必要があるのは 1 回だけです):
mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
OpenSnitch を削除する方法
Ubuntu / Linux Mint システムから OpenSnitch を削除するには、このガイドを使用してください。これは、OpenSnitch がパッケージではなくソースからインストールされたため必要です。
opensnitchd サービスを停止して無効にします:
sudo service opensnitchd stop
sudo systemctl disable opensnitchdインストールされた OpenSnitch ファイルを削除します:
rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop