Do not speak Portuguese? Translate this site with Google or Bing Translator

OpenSnitch 1.4 lançado com suporte a nftables, e muito mais

E foi lançado o OpenSnitch 1.4 com suporte a nftables, e muito mais. Confira as novidades e veja como instalar esse firewall no Linux.

O OpenSnitch é um firewall de aplicativo para Linux, não está mais em desenvolvimento ativo. No entanto, isso não significava que este seria o fim do projeto, porque o Gustavo criou um fork do software cerca de 8 meses atrás e o aprimora constantemente desde então.

O OpenSnitch (fork) é um firewall gratuito no nível de aplicativo de código-fonte aberto para Linux feito de um daemon (escrito em Go) e uma GUI (PyQt5).

Ele monitora as conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada).

O aplicativo é claramente inspirado no Little Snitch, um firewall de aplicativo comercial baseado em host para o macOS.

É importante notar desde o início que, assim como o software de firewall OpenSnitch original, o desenvolvimento do fork também ainda está em andamento, com sua página dizendo “não espere que ele seja livre de bugs e não confie nele para qualquer tipo de segurança”, sem entrando em detalhes.

Tendo o daemon OpenSnitch em execução em segundo plano e a interface do usuário da bandeja do OpenSnitch em execução, quando um aplicativo tenta acessar a Internet, um prompt de diálogo é exibido perguntando se você deseja permitir ou negar conexões deste processo (ou porta, etc.), uma vez , por alguns segundos/minutos, nesta sessão ou para sempre.

A caixa de diálogo de prompt do firewall do aplicativo OpenSnitch contém informações como o nome do aplicativo, nome do domínio/IP ao qual está tentando se conectar, porta, IP de origem, IP e porta de destino, ID do usuário e ID do processo.

O ícone da bandeja permite o acesso às estatísticas de rede do OpenSnitch (também há um botão para salvar as estatísticas em um arquivo .cvs):

E, agora, foi lançado o OpenSnitch 1.4.

Novidades do OpenSnitch 1.4

OpenSnitch 1.4 lançado com suporte a nftables, e muito mais
OpenSnitch 1.4 lançado com suporte a nftables, e muito mais

O OpenSnitch 1.4.0 adiciona a capacidade de usar eBPF para interceptar processos, suporte a nftables, listas de permissão/bloqueio, melhorias de GUI e muito mais.

Isso melhora a confiabilidade do rastreamento de conexões. eBPF é um mecanismo para executar código no espaço do kernel, útil para criar programas relacionados a depuração, rastreamento, rede e firewalls.

Outra grande novidade no último OpenSnitch 1.4.0 é o suporte a nftables. nftables permite a filtragem e classificação de pacotes/datagramas/frames de rede e tem algumas vantagens sobre iptables, como menos desduplicação de código e extensão mais fácil para novos protocolos.

Outra mudança nesta versão é a adição de listas de bloqueio/permissão.

OpenSnitch 1.4 lançado com suporte a nftables, e muito mais
OpenSnitch 1.4 lançado com suporte a nftables, e muito mais

Você pode usar isso para adicionar regras globais para bloquear anúncios e malware e para limitar os domínios aos quais um aplicativo pode se conectar. Para saber como usar esse novo recurso, consulte esta página.

Outras mudanças disponíveis com o OpenSnitch 1.4.0 mais recente incluem a capacidade de filtrar conexões de contêineres e muitas melhorias de GUI (mais personalizável, melhor desempenho, manipulação aprimorada de nós remotos, etc.).

Para saber mais sobre essa versão do OpenSnitch, acesse a nota de lançamento.

Como instalar ou atualizar o OpenSnitch

Para instalar a versão mais recente do OpenSnitch no Ubuntu Linux, Debian, Fedora, openSUSE, e derivados, use esse tutorial:
Como instalar o OpenSnitch no Ubuntu, Debian, Mint e derivados
Como instalar o firewall OpenSnitch no Linux Ubuntu, Fedora, openSUSE e derivados

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.