Connect with us

Linux

OpenSnitch Application Firewall 1.4.0 aggiunge supporto eBPF e nftables, elenchi consentiti/bloccati


Firewall dell'applicazione OpenSnitch

OpenSnitch, una porta Linux del firewall dell’applicazione Little Snitch per macOS, ha avuto una nuova importante versione oggi. L’ultimo OpenSnitch 1.4.0 aggiunge la possibilità di utilizzare eBPF per intercettare processi, supporto di nftables, elenchi di autorizzazioni/blocchi, miglioramenti della GUI e altro ancora.

L’applicazione è composta da un demone (scritto in Go) e da una GUI (PyQt5); è disponibile anche un’icona nella barra delle applicazioni che puoi utilizzare per aprire la GUI di OpenSnitch, disabilitare il firewall o chiuderlo. Durante l’esecuzione, OpenSnitch monitora le connessioni in uscita che le tue applicazioni stanno tentando di effettuare, impedendo o consentendo la loro connessione in base a una serie di regole (all’utente viene richiesto di consentire o negare l’accesso quando non vengono trovate regole esistenti).

Vale la pena notare che la prima volta che si esegue questo firewall a livello di applicazione per Linux, verranno visualizzate molte finestre di dialogo per consentire o negare le connessioni. Ciò è previsto poiché ogni processo che tenta di stabilire connessioni in uscita viene mostrato in un nuovo popup da OpenSnitch. Ma una volta che autorizzi o rifiuti le tue applicazioni più utilizzate, l’applicazione ricorderà la tua preferenza e non ti darà più fastidio.

L’ultimo OpenSnitch 1.4.0 aggiunge la possibilità di utilizzare eBPF per intercettare i processi che creano nuove connessioni, che migliora l’affidabilità delle connessioni di tracciamento. eBPF è un meccanismo per eseguire codice nello spazio del kernel, utile per creare programmi relativi a debugging, tracing, networking e firewall.

Un’altra importante novità dell’ultimo OpenSnitch 1.4.0 è supporto nftables. nftables consente il filtraggio e la classificazione di pacchetti/datagrammi/frame di rete e presenta alcuni vantaggi rispetto a iptables, come una minore deduplicazione del codice e una più facile estensione a nuovi protocolli.

Elenco dei domini di blocco OpenSnitch

Ancora un altro cambiamento in questa versione è il aggiunta di elenchi blocca/consenti (schermata sopra). Puoi usarlo per aggiungere regole globali per bloccare pubblicità e malware e per limitare i domini a cui un’applicazione può connettersi. Per informazioni su come utilizzare questa nuova funzionalità, vedere questa pagina.

Potrebbe interessarti anche: Come modificare in modo permanente l’indirizzo MAC su Linux

Altre modifiche disponibili con l’ultimo OpenSnitch 1.4.0 includono la possibilità di filtrare le connessioni dai contenitori e molti miglioramenti della GUI (più personalizzabile, prestazioni migliori, migliore gestione dei nodi remoti, ecc.).

Scarica OpenSnitch

Nella pagina dei download di OpenSnitch troverai i binari DEB (Debian/Ubuntu/etc.) e RPM (Fedora/CentOS/etc.). C’è anche un pacchetto AUR di terze parti disponibile qui, per Arch Linux / Manjaro.

Prima di installare e utilizzare OpenSnitch, ti consiglio di controllare la sua sezione dei problemi noti.

Potrebbe piacerti anche: bandwhich mostra cosa sta occupando la larghezza di banda della tua rete su Linux e macOS


Ti e piaciuto questo articolo?
Supporta il mio lavoro, facendo una donazione!

Click to comment

Leave a Reply

Esegui l'accesso per Commentare

Di tendenza

Close Popup
Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione senza blocchi premi su Accetto, oppure continua tranquillamente la navigazione, nessun dato sulla tua navigazione verrà raccolto.
Close Popup
Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

Cookie tecnici
Per utilizzare questo sito web usiamo i seguenti cookie tecnici necessari:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • swpm_session

Google Adsense
Usiamo la pubblicità di Google solo per mantenere attivi i nostro sito. Con ip anonimizzati.

Rifiuta tutti i Servizi
Save
Accetta tutti i Servizi