OpenSnitch - firewall para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 12/12/2021

[ Hits: 1.686 ]

 


OpenSnitch - firewall para aplicações no seu GNU/Linux



Faz algum tempo que ando com a orelha em pé com o VScode, não porque seja uma aplicação da Microsoft, mas porque ele acessa a internet mesmo quando não é solicitado.

Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.

Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).

Seguem os passos!

Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:

sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git

Depois, execute os comandos abaixo, um comando por vez:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install

Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:

#pode ser preciso mudar o ~/go, mas creio que assim funcione de boa
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin

Só pra evitar bugs, execute:

pip3 install --upgrade protobuf

NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:

ModuleNotFoundError: No module named 'PyQt5.QtSql

Depois, pra iniciar automaticamente (no Ubuntu):

NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:

mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start

Agora, só executar no terminal:

opensnitch-ui

E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.

Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.

Fontes:
Outras dicas deste autor

FBReader - Leitor de e-books simples e rápido

Tutorial básico de SEO com o Google (SEO starter guide)

Gravando áudio a partir da linha de comando

E-book do Blender 3D Gratuito (ou pague o quanto quiser)

Como jogar Kogama no Linux

Leitura recomendada

Bloquear Ultra Surf pelo firewall Linux

Bloqueando portas com IPtables

Auditando com Snoopy

Bloquear Facebook HTTPS liberando apenas alguns usuários

Uma dica de firewall baseado em iptables

  

Comentários
[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 23:08h


Aplicação interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts