Comment installer et utiliser le pare-feu OpenSnitch dans Linux?

Cet article couvrira un guide sur l'installation et l'utilisation du pare-feu OpenSnitch à Linux. OpenSnich est un port libre et open source d'une solution de pare-feu propriétaire appelé LittlesNitch et implémente la plupart de ses fonctionnalités. Il peut appliquer un système de règles de pare-feu et peut être utilisé pour bloquer les hôtes ainsi que les applications individuelles.

Caractéristiques principales du pare-feu OpenSnitch

En plus de bloquer certaines URL, hôtes et applications, vous pouvez également utiliser OpenSnich pour surveiller et définir des règles pour les services SystemD, les processus en cours d'exécution, les adresses IP, les ports ouverts, etc. Il comprend également une option pour appliquer des règles pour une période de temps spécifique uniquement afin que vous puissiez bloquer temporairement les connexions. Si vous utilisez un système Linux multi-utilisateurs, il comprend également une option pour appliquer des règles pour certains utilisateurs uniquement. Vous pouvez donc utiliser OpenSnich pour bloquer l'activité des extensions du navigateur, des applications Web, des rapports de bogues et de crash téléchargés par des applications, des analyses envoyées par les applications et pratiquement tout ce qui se connecte à un hôte à votre système Linux.

Installation d'OpenSnich dans Linux

OpenSnsnich fournit des packages «deb» et «rpm» pour Ubuntu, Debian, Fedora et d'autres distributions de celles qui peuvent utiliser ces formats de package pour installer des applications. Ces packages pour les démon et l'interface utilisateur graphique sont disponibles pour le téléchargement sur sa page GitHub Releases. Notez que vous devrez installer des packages pour le démon et l'interface graphique pour OpenSnich pour fonctionner correctement sur votre système Linux. Vous pouvez également le compiler à partir de son code source disponible ici. D'autres instructions d'installation peuvent être trouvées sur sa page wiki.

Utilisation des règles de pare-feu OpenSnitch

Après l'installation d'OpenSnich, lancez-le à partir du menu principal de l'application de votre distribution Linux. Il est possible que vous ne voyiez pas sa fenêtre principale car elle peut démarrer minimiser sur le plateau système. Selon votre distribution Linux, l'applet de plateau système ou l'indicateur d'OpenSnich peut ressembler à ceci:

Vous pouvez cliquer à gauche sur l'applet ou un clic droit dessus et cliquer sur l'option «Statistiques» dans le menu déroulant pour ouvrir la fenêtre d'application principale d'OpenSnich.

Les différents onglets de la ligne supérieure vous permettent d'accéder aux applications, aux hôtes et aux processus dans des catégories soigneusement définies. À partir de chacun de ces onglets, vous pouvez gérer les entrées modifiables sous eux en cliquant avec le bouton droit sur eux.

Notez que vous pouvez trier et filtrer les entrées indiquées sous divers onglets pour mieux les gérer, surtout quand il y a des centaines de telles entrées.

Vous pourrez également modifier des règles détaillées sur ces entrées sous divers onglets. OpenSnsnitch identifie automatiquement les processus et les hôtes et définit des règles pour eux avec une entrée utilisateur. Cependant, si un événement n'existe pas dans sa base de données ou dans les entrées de GUI, il vous montrera une fenêtre contextuelle comme celle-ci pour gérer son comportement lors de la première détection:

Source d'imageVous aurez environ 15 secondes pour modifier le comportement de nouveaux événements dans le pare-feu, illustré comme une fenêtre contextuelle lors de la première détection (comme indiqué dans la capture d'écran ci-dessus). Si vous ne prenez aucune mesure dans ce laps de temps, le processus sera bloqué et il se verra refuser l'accès à la connectivité Internet. Vous pouvez toujours le gérer plus tard à partir de la fenêtre d'application principale.

Vous pouvez mettre en pause le pare-feu OpenSnitch à tout moment en cliquant sur un bouton situé dans le coin supérieur droit de la fenêtre.

Vous pouvez modifier le comportement de la popup d'autorisation et d'autres paramètres globaux en cliquant sur la deuxième icône située sur la ligne supérieure (dans le coin supérieur gauche).

La fenêtre des paramètres principaux d'OpenSnich a beaucoup d'options de configuration.

Si vous pensez qu'OpenSnich n'a pas réussi à détecter un processus ou un hôte, vous pouvez spécifier manuellement une règle détaillée en cliquant sur la troisième icône située sur la ligne supérieure (dans le coin supérieur gauche).

De là, vous pourrez définir des règles détaillées pour tout événement ou processus.

Pour exporter des statistiques et des entrées vers un fichier CSV externe, cliquez sur la première icône située sur la ligne supérieure (dans le coin supérieur gauche).

Les données seront exportées à partir de l'onglet actuellement mis en surbrillance dans la fenêtre d'application OpenSnich principale.

Pour plus d'informations sur OpenSnich et son utilisation, vous pouvez vous référer à la documentation officielle disponible ici.

Conclusion

OpenSnich est une application de pare-feu gratuite et open source qui peut automatiquement identifier les hôtes et les processus exécutés sur votre système et préparer des règles de pare-feu appropriées pour eux. Cela enlève une grande partie du travail manuel de votre main. Ces règles créées automatiquement sont modifiables et vous pouvez les modifier à tout moment. Un créateur de règles détaillé est également disponible dans OpenSnich au cas où vous souhaitez définir manuellement une règle de pare-feu à partir de zéro.