OpenSnitch - firewall para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 12/12/2021

[ Hits: 2.036 ]

Blog: https://nerdki.blogspot.com.br/

2 0

Denuncie Favoritos Indicar Impressora

OpenSnitch - firewall para aplicações no seu GNU/Linux

Faz algum tempo que ando com a orelha em pé com o VScode, não porque seja uma aplicação da Microsoft, mas porque ele acessa a internet mesmo quando não é solicitado.

Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.

Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).

Seguem os passos!

Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:

sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git

Depois, execute os comandos abaixo, um comando por vez:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install

Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:

#pode ser preciso mudar o ~/go, mas creio que assim funcione de boa
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin

Só pra evitar bugs, execute:

pip3 install --upgrade protobuf

NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:

ModuleNotFoundError: No module named 'PyQt5.QtSql

Depois, pra iniciar automaticamente (no Ubuntu):

NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:

mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start

Agora, só executar no terminal:

opensnitch-ui

E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.

Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.

Fontes:

Outras dicas deste autor

Abrindo URL com o navegador padrão do sistema, sem especificar qual navegador usar

OggConvert - Convertendo facilmente vídeos e músicas para OGG

Baixe de graça alguns livros do O'Reilly

Site com diversos emojis para seus códigos

Como desativar previsão do vídeo (inline preview) da home do YouTube

Leitura recomendada

Limitando uso do comando su

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

KMyFirewall - ferramenta gráfica para as regras do iptables

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Ferramentas de backup

Comentários

[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 23:08h

Aplicação interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0

[2] Comentário enviado por Mauriciodez em 11/07/2025 - 16:42h

Eu já tinha procurado por isso diversas vezes ( na verdade desde quando comecei a mexer com linux ) e só fui encontrar essa semana ... já mandei o ufw pras cucuias !!!

NOTA: opensnitch já tem nos repositórios oficiais do Debian >>> sudo apt install opensnitch

[code]------------------------------------------------------| Linux User #621728 |------------------------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------------------| Linux User #621728 |------------------------------------------------------[/code]

0 0