OpenSnitch 是适用于 macOS 的 Little Snitch 应用程序防火墙的 Linux 端口,今天发布了一个重要的新版本。 最新的 OpenSnitch 1.4.0 增加了使用 eBPF 拦截进程、nftables 支持、允许/阻止列表、GUI 改进等的能力。
该应用程序由一个守护进程(用 Go 编写)和一个 GUI(PyQt5)组成; 托盘图标也可用,您可以使用它打开 OpenSnitch GUI、禁用防火墙或 close 它。 在运行时,OpenSnitch 会监控您的应用程序尝试建立的出站连接,根据一组规则阻止或允许它们的连接(当找不到现有规则时,会提示用户允许或拒绝访问)。
值得注意的是,第一次为 Linux 运行此应用程序级防火墙时,它会显示许多对话框以允许或拒绝连接。 这是意料之中的,因为每个尝试建立出站连接的进程都显示在 OpenSnitch 的新弹出窗口中。 但是一旦您允许或拒绝您最常用的应用程序,该应用程序就会记住您的偏好,并且不会再次打扰您。
最新的 OpenSnitch 1.4.0 添加了使用 eBPF 拦截建立新连接的进程的能力,这提高了跟踪连接的可靠性。 eBPF 是一种在内核空间中执行代码的机制,有助于创建与调试、跟踪、网络和防火墙相关的程序。
最新的 OpenSnitch 1.4.0 的另一个主要新特性是 nftables 支持. nftables 允许对网络数据包/数据报/帧进行过滤和分类,并且它比 iptables 有一些优势,比如更少的代码重复数据删除和更容易扩展到新协议。
此版本的另一个变化是 添加阻止/允许列表(上面的屏幕截图). 您可以使用它来添加全局规则来阻止广告和恶意软件,并限制应用程序可以连接到的域。 有关如何使用此新功能的信息,请参阅此页面。
如何在 Linux 上永久更改 MAC 地址
最新 OpenSnitch 1.4.0 的其他更改包括过滤来自容器的连接的能力,以及许多 GUI 改进(更可定制、更好的性能、改进对远程节点的处理等)。