opensnitch: Lokale Firewall mit GUI

Source

OpenSnitch ist eine lokale Application Firewall (mit GUI, speziell für Workstations geeignet), die anwendungspezifisch Verbindungen filtert und auch als Adblocker fungieren kann.

Wenn eine neuartige ausgehende Verbindung eines Programms erkannt wird, fragt OpenSnitch den Benutzer, ob diese Verbindung angenommen oder abgelehnt werden soll (nach einem Timeout wird eine wählbare Standardreaktion ausgeführt). Der Benutzer kann auswählen, ob die Portnummer, die Zieladresse, die Benutzerkennung, das Programm oder eine Kombination dieser Kriterien für ein zukünftiges Blockieren verwendet werden sollen.

Im GUI kann man die ausgehenden Verbindungen live kontrollieren und nach verschiedenen Merkmalen durchsuchen.

Außerdem kann OpenSnitch systemweit Domains blockieren (mit Listen von Domainnamen, IP-Adressen oder regulären Ausdrücken).

In Debian testing bzw. experimental gibt es derzeit drei Pakete hierzu:

  • opensnitch (die eigentliche Firewall),

  • python3-opensnitch-ui mit dem GUI,

  • opensnitch-ebpf-modules mit eBPF-Filtermodulen für effizientere Filterung.

Ich habe es probeweise installiert; Beobachtungen:

  • Anfangs kommen (nach dem Start des GUI) häufige Popups, die nach der Zulässigkeit einer Verbindung fragen. Das kann natürlich nerven.

  • Die damit erzeugten Regeln sind temporär (für die laufende Systemsitzung). Es ist nicht offensichtlich, wie die Regeln einen Neustart überdauern könnten.

  • Es ist grundsätzlich schon interessant, was für Verbindungsaufnahmen so stattfinden. Aber gänzlich Unerwartetes war nicht dabei.