OpenSnitch es un cortafuegos libre para GNU/Linux que consta de un demonio, pero usa una interfaz gráfica.
OpenSnitch monitoriza las conexiones salientes que tus aplicaciones intentan realizar, impidiendo o permitiendo su conexión basándose en un conjunto de reglas (se le pide al usuario que permita o deniegue el acceso cuando no se encuentre ninguna regla existente). La aplicación está inspirada en Little Snitch, un cortafuegos de aplicaciones comerciales basadas en host para macOS.
Cabe destacar desde el principio que, al igual que el software de cortafuegos original de OpenSnitch, la bifurcación es un trabajo en curso, de hecho en la página oficial del proyecto avisan:
“No esperes que esté libre de errores y no confíes aún en él para ningún tipo de seguridad”.
Echemos un vistazo a cómo funciona esta aplicación. Teniendo el demonio de OpenSnitch ejecutándose en segundo plano, y la interfaz de usuario de la bandeja de OpenSnitch ejecutándose, cuando una aplicación intenta acceder a Internet se muestra un diálogo preguntando si quieres permitir o denegar las conexiones de este proceso (o puerto, etc.), una vez, durante un número de segundos o minutos, esta sesión actual o para siempre.
Este diálogo contiene información como el nombre de la aplicación, el nombre de dominio/IP a la que intentas conectarte, el puerto, la IP de origen, la IP y el puerto de destino, el ID de usuario y el ID del proceso.
El icono de la bandeja permite acceder a las estadísticas de la red OpenSnitch (también hay un botón para guardar las estadísticas en un archivo .cvs).
OpenSnitch no permite cambiar las reglas de OpenSnitch, así que después de permitir o negar el acceso a algunos procesos o aplicaciones, ya no podrás cambiarlos usando la interfaz gráfica. Hasta que la interfaz gráfica de OpenSnith no tenga soporte para editar las reglas del cortafuegos (o añadir manualmente reglas desde la GUI), tendrás que editar los archivos de reglas, que se pueden encontrar en /etc/opensnitchd/rules/.
El desarrollador de OpenSnitch ha puesto a disposición para su descarga los paquetes DEB de OpenSnitch (es necesario descargar e instalar tanto los paquetes DEB de opensnitch como los de python3-opensnitch-ui), junto con el código fuente. El demonio del firewall de OpenSnitch se inicia automáticamente después de instalar los paquetes DEB, pero tendrás que iniciar la interfaz gráfica de usuario (bandeja) manualmente desde el menú de aplicaciones. El icono de la bandeja de OpenSnitch se iniciará automáticamente la próxima vez que inicies sesión.
Fuente: Linuxuprising | masgnulinux
