OpenSnitch - firewall para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 12/12/2021

[ Hits: 2.087 ]

Blog: https://nerdki.blogspot.com.br/

2 0

Denuncie Favoritos Indicar Impressora

OpenSnitch - firewall para aplicações no seu GNU/Linux

Faz algum tempo que ando com a orelha em pé com o VScode, não porque seja uma aplicação da Microsoft, mas porque ele acessa a internet mesmo quando não é solicitado.

Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.

Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).

Seguem os passos!

Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:

sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git

Depois, execute os comandos abaixo, um comando por vez:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install

Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:

#pode ser preciso mudar o ~/go, mas creio que assim funcione de boa
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin

Só pra evitar bugs, execute:

pip3 install --upgrade protobuf

NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:

ModuleNotFoundError: No module named 'PyQt5.QtSql

Depois, pra iniciar automaticamente (no Ubuntu):

NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:

mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start

Agora, só executar no terminal:

opensnitch-ui

E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.

Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.

Fontes:

Outras dicas deste autor

Sites e grupos para encontrar emprego de TI

Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux

Acessando um valor dada sua posição numa matriz bidimensional

Como jogar jogos para Windows usando o Proton

Baixe de graça alguns livros do O'Reilly

Leitura recomendada

BGL (Bios, Grub e LXDM) - As três camadas de proteção

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Aula demonstrativa do curso de pentest profissional

BIND 9 - Vulnerabilidade e correção

Falha em autenticação NCSA Basic Auth

Comentários

[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 23:08h

Aplicação interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0

[2] Comentário enviado por Mauriciodez em 11/07/2025 - 16:42h

Eu já tinha procurado por isso diversas vezes ( na verdade desde quando comecei a mexer com linux ) e só fui encontrar essa semana ... já mandei o ufw pras cucuias !!!

NOTA: opensnitch já tem nos repositórios oficiais do Debian >>> sudo apt install opensnitch

[code]------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------[/code]

0 0