共计 1208 个字符,预计需要花费 4 分钟才能阅读完成。
OpenSnitch 是一款强大的 Linux 工具,能够追踪已安装应用程序的互联网请求,并在必要时采取行动。作为 MacOS 上广受欢迎的 Little Snitch 的 Linux 移植版,OpenSnitch 本质上是一个应用程序防火墙,旨在监控应用程序的网络请求,使用户能够创建规则来允许或阻止这些请求。
想象一下,你安装了一个本不应访问互联网的 Linux 应用程序,而 OpenSnitch 却报告该应用试图建立网络连接。这种情况可能意味着该应用正在向第三方发送遥测数据,甚至可能包含用户活动的信息。通过 OpenSnitch,用户可以及时发现此类行为,并采取措施阻止这些未经授权的网络请求,从而保护隐私和安全。
本文将详细介绍 OpenSnitch 的安装和使用方法,帮助用户更好地掌控应用程序的网络行为,享受更安全和私密的 Linux 使用体验。
环境要求:本文以 Ubuntu 24.04 为例进行演示。OpenSnitch 也可安装在基于 Fedora 的发行版上,只需调整安装命令即可。你需要一个基于 Ubuntu 的发行版实例和一个具有 sudo 权限的用户。,
- 下载必要文件
首先,访问 OpenSnitch 下载页面,下载客户端和守护进程两个文件,并将其保存到 ~/Downloads 目录。 - 安装守护进程
使用以下命令安装守护进程:sudo dpkg -i opensnitch*.deb
如果安装出错,运行以下命令修复:sudo apt-get install -f - 安装客户端 GUI
使用以下命令安装 GUI 前端:sudo dpkg -i python3-opensnitch*.deb - 启动服务
安装完成后,启动并启用守护进程:sudo systemctl enable --now opensnitch
接下来,我们将介绍如何使用 OpenSnitch 来监控和管理应用程序的网络请求。,
- 打开应用程序
在桌面菜单中找到 OpenSnitch 并启动。应用程序启动后,右键点击系统托盘中的图标,选择“打开主窗口”。 - 检查应用程序选项卡
在主窗口中点击 Applications 选项卡。稍等片刻,应用程序列表将显示。如果发现某个不应访问网络的应用程序,可以进一步检查 Hosts 选项卡,查看是否有可疑域名。 - 创建规则
如果发现一个不应访问互联网的应用程序,点击窗口左上角的 Rules 按钮(带 + 符号的图标)。在 New Rule 窗口中,设置规则名称、描述、操作等,并保存规则。
例如,要阻止 example.org 的外发流量,可在 New Rule 窗口中执行以下操作:,
- 名称:example.org
- 描述:阻止 example.org 的外发流量
- 启用:是
- 操作:拒绝
- Network 选项卡 > “To this host”:www.example.org
- 点击 Save 保存规则。
使用 OpenSnitch 时,需持续运行并监控 Events 选项卡,以确保没有不必要的网络流量。通过这一工具,用户能够更好地掌控应用程序的网络行为,享受更安全和私密的 Linux 使用体验。
