许多用户 我们不习惯使用任何防火墙应用程序 在我们的系统中,这是由于 要么是因为我们不知道可用的应用程序 并为此目的 或出于简单的事实,即认为“ Linux是免疫的”。
这些都不是好事 在系统中使用防火墙不仅为我们提供了更大的保护但是 我们还可以了解有关传入和传出连接的更多信息 正在与我们的系统进行交互。
关于OpenSnitch
这就是为什么 我们将讨论一个可以简化此操作的应用程序,我们要讨论的应用程序是 OpenSnitch,这是一个免费的开源防火墙应用程序,用Python编写,用于GNU / Linux系统 它可以用来监视应用程序,阻止或允许它们通过高级规则连接到连接的网络。
此防火墙应用 受到Little Snitch节目的极大启发 Mac OS,因此从该版本进行迁移的用户对该应用程序会有点熟悉。
该防火墙软件可以监视系统上运行的应用程序,直到您允许或拒绝互联网为止。
当应用程序尝试访问Internet时,它最初会挂起,并显示一个对话框,询问您是否希望一次,此会话或永久地允许其连接。
关于OpenSnitch,我们需要重点介绍的是该应用程序 仍在开发中 因此它还不稳定,这可能导致它趋向于有一些错误或意外退出。
这就是为什么 不建议将OpenSnitch用于商业用途 或他们拥有数据或重要基础架构的区域。 建议普通用户使用OpenSnitch,因为它是经过抛光的。
如何在Ubuntu 18.04及其衍生版本上安装OpenSnitch?
如果要在系统上安装此应用程序 您应该知道当前没有存储库或deb软件包 构造此结构以便于安装。
为了什么 有必要自行构建和编译应用程序。 为此,有必要对我们的系统进行一些先前的配置。
第一件事 我们必须启用backports存储库 如果您使用的不是最新版本的Ubuntu 18.04。
现在 还需要Go来构建应用程序:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
现在做这个 我们将使用此命令安装应用程序依赖项:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
已经安装了依赖项 现在,如果我们可以开始编译系统 使用以下命令:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
现在 有必要在开始时添加OpenSnitch并启动我们要做的服务:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
这样,该应用程序应该开始运行并可以在我们的系统中使用。
如何从Ubuntu 18.04卸载OpenSnitch?
如果要从系统中卸载此应用程序,则必须打开Ctrl + Alt + T终端并执行以下命令。
我们必须做的第一件事是停止并禁用opensnitchd服务:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
最后,使用以下命令从我们的系统中删除应用程序和应用程序配置文件夹:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop