OpenSnitch: нужный каждому фаервол для Linux

Если вы хотите по-настоящему контролировать, какие программы на вашем Linux-компьютере выходят в интернет — вам нужен не просто фаервол, а именно OpenSnitch. Обычно пользователи Linux используют такие средства, как iptables, firewalld или ufw. Они хороши, но работают на сетевом уровне и не позволяют управлять доступом к сети для отдельных приложений. А вот OpenSnitch — это фаервол другого уровня: он отслеживает исходящие соединения и даёт вам возможность решать, какое именно приложение может подключаться к интернету, а какое — нет.

Что такое OpenSnitch?

OpenSnitch — это свободный фаервол с открытым кодом для Linux, вдохновлённый известной программой Little Snitch на macOS. Он следит за исходящими соединениями и каждый раз, когда какая-то программа пытается выйти в сеть, спрашивает вас: разрешить или заблокировать?

Зачем нужен OpenSnitch?

Вот несколько причин установить его:
— Полный контроль над тем, какие приложения выходят в интернет.
— Видно, куда именно идёт соединение: IP-адрес, домен, порт.
— Удобный интерфейс для создания и редактирования правил.
— Блокировка подозрительных программ до того, как они что-то отправят.
— Бесплатный, с открытым исходным кодом.

В отличие от обычных фаерволов, которые фильтруют входящий трафик или работают по общим правилам, OpenSnitch ориентирован именно на исходящие соединения и приложения, которые их инициируют. Это делает его особенно полезным для тех, кто хочет больше контроля над своим компьютером.

Установка OpenSnitch

Программа доступна для большинства популярных дистрибутивов: Ubuntu, Debian, Fedora, Arch и других.
Сначала скачайте последние версии с официальной страницы на GitHub.

Там вы найдёте пакеты для своего дистрибутива:
— .deb — для Debian и Ubuntu.
— .rpm — для Fedora, CentOS и RHEL.
— Arch Linux — можно установить через pacman:

sudo pacman -S opensnitch

OpenSnitch состоит из двух частей:
— Демон — это фаервол, который работает в фоне.
— Графическая оболочка — чтобы управлять правилами через интерфейс.

Установка на Debian и Ubuntu

Скачайте оба .deb-файла (для демона и интерфейса), откройте терминал в папке «Загрузки» и выполните:

sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb

Или просто откройте файлы двойным кликом — система сама установит и настроит всё необходимое.

Установка на Fedora / CentOS / RHEL

Если у вас .rpm-файлы, можно установить их с помощью:

sudo dnf install ./opensnitch-*.rpm ./opensnitch-ui*.rpm

После установки нужно запустить и включить демон, чтобы он работал постоянно:

sudo systemctl enable --now opensnitch

А для запуска интерфейса просто введите:

opensnitch-ui

Как работает OpenSnitch

Когда OpenSnitch запущен, он отслеживает каждое исходящее соединение. Впервые, когда приложение попытается подключиться к интернету, вы увидите окно с вопросом: разрешить или запретить.

На экране будет показано:
— Название и путь до программы
— IP-адрес или домен, к которому идёт соединение
— Порт, который используется

Вы можете выбрать:
— Разрешить один раз
— Запретить один раз
— Всегда разрешать
— Всегда запрещать

Пример: Firefox

Допустим, вы открыли Firefox. Он пытается подключиться к интернету — и OpenSnitch тут же показывает:

Приложение: /usr/lib/firefox/firefox  
Адрес: 93.184.216.34 (example.com)  
Порт: 443 (HTTPS)

Если вы доверяете приложению, можно выбрать «Всегда разрешать» — и больше всплывающих окон не будет. Если сомневаетесь — нажмите «Запретить один раз» или «Всегда запрещать».

Управление правилами

Все правила сохраняются автоматически при вашем выборе. Управлять ими можно прямо в интерфейсе:
— Смотреть список всех правил
— Редактировать или удалять
— Фильтровать по приложениям или адресам
— Временно отключить отдельные правила или весь фаервол

Файлы с правилами — обычный текст, и их можно вручную отредактировать, если нужно. Хранятся они в /etc/opensnitch/rules/.

Вывод

OpenSnitch — это важный инструмент для тех, кто хочет понимать, что именно выходит из их системы в интернет. Он даёт прозрачность, контроль и безопасность. Работает практически в любом дистрибутиве, легко устанавливается и не требует сложной настройки.
Если вы заботитесь о приватности или просто хотите следить за тем, что делает ваш компьютер в сети — попробуйте OpenSnitch.