OpenSnitch est un port Linux de l'application Little Snitch Firewall pour MacOS qui est actuellement considérée comme un logiciel bêta.
[[Later edit]]l'OpenSnitch original a été abandonné. Il existe un fork d'améliorations et de corrections de bugs en cours de développement, je suggère donc d'utiliser le fork à la place du projet non maintenu. Veuillez consulter cet article pour plus d'informations.
Si vous recherchez un pare-feu au niveau de l'application pour Linux fourni avec une interface graphique, essayez OpenSnitch. Ce logiciel pare-feu peut surveiller les applications exécutées sur votre système et bloquer leur accès à Internet jusqu'à ce que vous les autorisiez ou les refusiez.
C'est ainsi que fonctionne OpenSnitch. Lorsqu'une application tente d'accéder à Internet, elle est initialement bloquée et une boîte de dialogue apparaît vous demandant si vous souhaitez autoriser sa connexion une seule fois, dans cette session ou pour toujours :
Vous pouvez également bloquer l'accès en modifiant le premier menu déroulant de Autoriser les connexions à Bloquer les connexions et sélectionner la durée de la même manière (une fois, pour cette session ou pour toujours).
Comme vous pouvez le voir sur la capture d'écran ci-dessus, plusieurs informations sont fournies, telles que :par exemple, le domaine auquel l'application tente de se connecter, les adresses IP source et de destination ou l'ID de processus.
Vous pouvez accéder aux statistiques du réseau OpenSnitch via l'icône de la barre d'état, qui affiche des informations sur les processus, les hôtes, les adresses, les ports ou les utilisateurs en cours ainsi qu'un aperçu général de vos connexions actuelles :
Bien que l'application dispose d'une interface utilisateur graphique Qt, elle peut également être utilisée à partir de la ligne de commande. Pour plus d'informations sur la définition de règles personnalisées pour OpenSnitch, consultez cette page.
Une fois que vous avez autorisé ou refusé une application à se connecter à Internet, au moins pour l'instant, il n'y a pas d'interface graphique pour changer cela au cas où vous changeriez d'avis. Cependant, vous pouvez réinitialiser une règle en supprimant (ou en modifiant) le fichier de règles que vous avez enregistré dans le répertoire /etc/opensnitchd/rules (après l'installation et l'exécution d'OpenSnitch).
OpenSnitch est toujours en version bêta, il manque donc certaines fonctionnalités. Pour le moment, le démon OpenSnitch intercepte et gère uniquement les connexions sortantes, mais la prise en charge des connexions entrantes est prévue.
OpenSnitch n'est pas empaqueté pour la plupart des distributions Linux (je n'ai trouvé aucun paquet pour Debian / Ubuntu / Linux Mint). Pour télécharger le code source d'OpenSnitch et voir comment l'installer, consultez cette page.
Les instructions d'installation officielles d'OpenSnitch pour Ubuntu sont un peu incomplètes, je me suis donc rédigé un guide ci-dessous.
Comment installer le pare-feu de niveau application OpenSnitch dans Ubuntu ou Linux Mint
Le guide suivant nécessite Ubuntu 18.04, 18.10, 19.04 ou 19.04 (ou plus récent). Je n'ai pas réussi à le construire dans Ubuntu 16.04. Ces étapes devraient également fonctionner sur Linux Mint 19. *, OS élémentaire Juno, Pop ! _OS 18.04 et versions ultérieures, et autres distributions Linux basées sur Ubuntu 18.04 et versions ultérieures.
1. Go est requis pour certains packages et pour que tout ce processus fonctionne correctement, certains chemins doivent être ajoutés à votre PATH. Pour cela, exécutez les commandes suivantes :
echo "export GOPATH=$HOME/.go" >> ~/.bashrc
echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin:$HOME/.local/bin:$HOME/.bin" >> ~/.bashrc
. ~/.bashrc2. Installez les dépendances OpenSnitch :
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git3. Commencez à créer OpenSnitch et ses exigences :
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install
Lors de l'exécution de la commande go to github.com/evilsocket/opensnitch, vous pouvez obtenir une erreur indiquant qu'aucun fichier Go n'a été trouvé (le paquet ne peut pas être chargé :package github.com/evilsocket/opensnitch :aucun fichier go dans …) . Ignorez ce message et continuez avec le reste des étapes.
La dernière commande ci-dessus utilisait -H car certaines commandes PIP sont exécutées par le fichier d'installation et l'option -H définit la variable HOMELAND sur le répertoire cible de l'utilisateur, afin que certaines autorisations ne soient pas confondues.
4.Ajoutez OpenSnitch au démarrage et démarrez ses services (vous n'avez besoin d'exécuter ces commandes qu'une seule fois) :
mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
Comment supprimer OpenSnitch
Pour supprimer OpenSnitch de votre système Ubuntu / Linux Mint, utilisez ce guide. Ceci est nécessaire car OpenSnitch a été installé à partir de la source et non avec un package.
Arrêtez et désactivez le service opensnitchd :
sudo service opensnitchd stop
sudo systemctl disable opensnitchdSupprimez les fichiers OpenSnitch installés :
rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop