La mayoría de los usuarios de Linux tienen la idea equivocada de que por el simple hecho de contar con Linux instalado ya no correrán peligro, cuando no es asi.

Siempre será recomendado utilizar algunas aplicaciones extras para proteger tu información y tu sistema, de las cuales el primer filtro recomendado es el uso de un Firewall.

Es por ello que el día de hoy hablaremos un poco sobre OpenSnitch el cual es un port de Little Snitch y este a su vez, es un firewall desarrollado exclusivamente para Mac OS.

La función principal de OpenSnitch es rastrear las solicitudes de Internet realizadas por las aplicaciones que el usuario ha instalado.

OpenSnitch permite crear reglas para qué aplicaciones deben permitir el acceso a Internet y cuáles deben ser bloqueadas.

Cada vez que una aplicación que no tiene una regla activa intenta acceder a Internet, aparece un cuadro de diálogo. Este cuadro de diálogo ofrece la opción de permitir o bloquear la conexión.

También puede decidir si esta nueva regla se aplica al proceso, la URL exacta que está intentando acceder al dominio, a esa instancia, a esa sesión o para siempre.

Todas las reglas que se crean se almacenan como archivos JSON , por lo que puede cambiar más adelante si es necesario. Por ejemplo, si el usuario ha bloqueado una aplicación de forma incorrecta.

¿Cómo instalar OpenSnitch en Linux?

Para aquellos quienes estén interesados en poder instalar esta aplicación en sus sistemas, vamos a explicar el cómo pueden instalar OpenSnitch en su distribución de Linux.

Como requisitos previos debemos de contar con Go instalado en nuestro sistema y tener la variable $GOPATH esté definida.

Ya contando con ello, ahora vamos a instalar algunas dependencias necesarias para el funcionamiento de OpenSnitch dentro de nuestro sistema.

Para quienes sean usuarios de Debian, Ubuntu o cualquier derivado de estos, vamos abrir una terminal y estas dependencias las vamos a instalar con el siguiente comando:

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

Ahora si son usuarios de RHEL, CentOS, Fedora o cualquier derivado de estos, las dependencias las instalan con el siguiente comando

sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip

Finalmente, para los que tengan cualquier versión de openSUSE instalado podrán instalar estas dependencias con el siguiente comando:

sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip

Primero terminaremos de configurar las dependencias con los siguientes comandos:

go get github.com/golang/protobuf/protoc-gen-go

go get -u github.com/golang/dep/cmd/dep

python3 -m pip install --user grpcio-tools

Ya con las dependencias necesarias en el sistema, ahora vamos a proceder a realizar la instalación de esta aplicación con ayuda de los siguientes comandos:

go get github.com/evilsocket/opensnitch

cd $GOPATH/src/github.com/evilsocket/opensnitch

Finalmente procedemos a realizar la compilación de la aplicación:

make

sudo make install

Y reiniciamos los servicios con:

sudo systemctl enable opensnitchd

Llego el momento de iniciar el servicio de OpenSnitch con:

sudo service opensnitchd start

E iniciamos esta aplicación con el siguiente comando:

opensnitch-ui

¿Cómo instalar OpenSnitch en Arch Linux y derivados?

Mientras que para los que son usuarios de Arch Linux, Manjaro, Antergos o cualquier derivado de Arch Linux podrán realizar la instalación de OpenSnitch desde el repositorio de AUR.

El único requisito que deben cumplir es tener el repositorio de AUR habilitado en su archivo pacman.conf y tener un asistente de AUR en su sistema, si no cuentan con ello pueden visitar el siguiente articulo donde recomendamos algunos.

Para realizar la instalación de OpenSnitch en una terminal vamos a teclear lo siguiente:

yay -S opensnitch-git

Ya instalada la aplicación podrán buscar el lanzador de esta dentro de su menú de aplicaciones para poder ejecutarla.

Desde el icono de su bandeja de aplicaciones, podrán acceder a las estadísticas de red de OpenSnitch, las cuales muestran la información sobre los procesos actuales tales como: hosts, direcciones, puertos o usuarios, así como una descripción general de sus conexiones actuales:

  • ¿Qué aplicaciones están accediendo a la web?
  • ¿Qué dirección IP están usando?
  • Lo que el usuario lo posee
  • ¿Qué puerto se está utilizando?

El artículo OpenSnitch: una excelente aplicación de Firewall para Linux ha sido originalmente publicado en Linux Adictos.