Linuxkurs-Blog (Posts about Firewall)https://lannert.de/debloss/enContents © 2024 <a href="mailto:lannert@hhu.de">Detlef Lannert</a> <a rel="license" href="https://creativecommons.org/licenses/by-nc-sa/4.0/"> <img alt="Creative Commons License BY-NC-SA" style="border-width:0; margin-bottom:12px;" src="https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png"></a>Wed, 10 Jul 2024 21:50:05 GMTNikola (getnikola.com)http://blogs.law.harvard.edu/tech/rssopensnitch: Lokale Firewall mit GUIhttps://lannert.de/debloss/en/posts/opensnitch-lokale-firewall-mit-gui/Detlef Lannert<p><a class="reference external" href="https://github.com/evilsocket/opensnitch">OpenSnitch</a> ist eine lokale Application Firewall (mit GUI, speziell für Workstations geeignet), die anwendungspezifisch Verbindungen filtert und auch als Adblocker fungieren kann.</p> <p>Wenn eine neuartige ausgehende Verbindung eines Programms erkannt wird, fragt OpenSnitch den Benutzer, ob diese Verbindung angenommen oder abgelehnt werden soll (nach einem Timeout wird eine wählbare Standardreaktion ausgeführt). Der Benutzer kann auswählen, ob die Portnummer, die Zieladresse, die Benutzerkennung, das Programm oder eine Kombination dieser Kriterien für ein zukünftiges Blockieren verwendet werden sollen.</p> <p>Im GUI kann man die ausgehenden Verbindungen live kontrollieren und nach verschiedenen Merkmalen durchsuchen.</p> <p>Außerdem kann OpenSnitch systemweit Domains blockieren (mit Listen von Domainnamen, IP-Adressen oder regulären Ausdrücken).</p> <p>In Debian testing bzw. experimental gibt es derzeit drei Pakete hierzu:</p> <ul class="simple"> <li><p>opensnitch (die eigentliche Firewall),</p></li> <li><p>python3-opensnitch-ui mit dem GUI,</p></li> <li><p>opensnitch-ebpf-modules mit eBPF-Filtermodulen für effizientere Filterung.</p></li> </ul> <p>Ich habe es probeweise installiert; Beobachtungen:</p> <ul class="simple"> <li><p>Anfangs kommen (nach dem Start des GUI) häufige Popups, die nach der Zulässigkeit einer Verbindung fragen. Das kann natürlich nerven.</p></li> <li><p>Die damit erzeugten Regeln sind temporär (für die laufende Systemsitzung). Es ist nicht offensichtlich, wie die Regeln einen Neustart überdauern könnten.</p></li> <li><p>Es ist grundsätzlich schon interessant, was für Verbindungsaufnahmen so stattfinden. Aber gänzlich Unerwartetes war nicht dabei.</p></li> </ul>https://lannert.de/debloss/en/posts/opensnitch-lokale-firewall-mit-gui/Wed, 19 Jul 2023 20:28:59 GMT