Il firewall per Linux OpenSnitch torna in vita grazie a un fork

by Matteo Gatti on

Grazie ad uno sviluppatore indipendente prende vita il fork di OpenSnitch, noto firewall di layer 7 per GNU/Linux. Dotato di una comoda interfaccia grafica, il software è free e open source. Con questo nuovo progetto arrivano numerose risoluzioni di errori e tante nuove funzionalità.

OpenSnitch: il firewall open source per GNU/Linux

Capita spesso che nel mondo open source un programmatore ricicli il codice e dia nuova vita ad un progetto. È proprio quello che è successo a OpenSnitch, famosissimo firewall, il cui creatore, l’italiano Simone Margaritelli, aveva dichiarato pubblicamente la propria perdita di interesse per i futuri aggiornamenti. Dobbiamo a Gustavo Goia la nascita di questo fork, reso disponibile circa 8 mesi or sono attraverso il proprio canale GitHub. Il software è ovviamente in fase di sviluppo, ben lungi quindi da essere completamente privo di bug, ma in continuo miglioramento.

OpenSnitch è un firewall di livello applicazione, composto da un daemon e una GUI, che si occupa del monitoraggio delle richieste di connessione da parte del software installato, consentendo o meno l’accesso a internet tramite una serie di regole.

Queste regole si andranno via via formando ogni qual volta l’utente accetterà o meno la richiesta di connessione da parte di una app, tramite l’apposita finestra di dialog. Attualmente non è possibile però, tramite l’interfaccia grafica, aggiungere a priori altre regole o modificare quelle già esistenti.

Per farlo sarà necessario procedere manualmente editando i file .JSON contenuti in /etc/opensnitchd/rules/.

Ad esempio, la seguente regola non permetterà l’accesso alle funzioni analytics di Google:
{   “created”: “2018-04-07T14:13:27.903996051+02:00”,

“updated”: “2018-04-07T14:13:27.904060088+02:00”,

“name”: “deny-simple-www-google-analytics-l-google-com”,

“enabled”: true,

“action”: “deny”,

“duration”: “always”,

“operator”: {

“type”: “simple”,

“operand”: “dest.host”,

data”: “www-google-analytics.l.google.com”}

}

Questa nuova versione del firewall per GNU/Linux porta con sé anche numerosi novità, tra le più interessanti troviamo sicuramente i miglioramenti alle statistiche della rete, a cui poter facilmente accedere tramite l’icona presente nel system tray, i filtri per le connessioni locali o multicast, e la possibilità di permettere/impedire connessioni con domini di secondo livello.

Download attraverso GitHub

OpenSnitch è disponibile per il download attraverso il canale ufficiale di Github, dove oltre al codice sorgente sono presenti anche dei comodi pacchetti .DEB. I file da installare sono opensnitch  e python3-opensnitch-ui. Il demone partirà automaticamente subito dopo l’installazione, per avere la UI bisognerà invece avviarla manualmente dal menu dei programmi.

Il firewall per Linux OpenSnitch torna in vita grazie a un forkSeguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

L'articolo Il firewall per Linux OpenSnitch torna in vita grazie a un fork sembra essere il primo su Linux Freedom.

Leggi il contenuto originale su Linux Freedom

Written by: Matteo Gatti