Linux hat eine ziemlich gute Firewall, ist es aber nichtSehr intuitiv für neue Benutzer. Es gibt keine Popup-Dialoge, in denen der Benutzer weiß, welche Programme gerade ausgeführt werden, und alles wird mit dem Terminal ausgeführt, es sei denn, Sie verfügen über das nötige Know-how, um ein Programm zur Steuerung zu installieren. Wenn Sie nach einer besseren Lösung suchen, sollten Sie Open Snitch ausprobieren. Es ist eine einfache Firewall-Anwendung, die stark vom Little Snitch-Programm unter Mac OS inspiriert ist. Die Installation von Open Snitch ist nicht einfach, da Benutzer einen GO-Pfad für die Google Go-Programmiersprache manuell einrichten und das Programm damit installieren müssen. Sobald Sie es in Gang gebracht haben, kann jeder, auch Anfänger, viel davon nutzen.
Hinweis: Open Snitch ist ein experimentelles Programm und kann möglicherweise nicht auf jeder Ubuntu-Version korrekt erstellt werden. Befolgen Sie die Anweisungen sorgfältig, um optimale Ergebnisse zu erzielen. Weitere Informationen finden Sie auf der Github-Seite.
Richten Sie Go Path ein
Open Snitch ist in Go geschrieben, also installiere eserfordert die Sprache Go. Leider konfiguriert sich Google Go nicht automatisch richtig, wenn es nur unter Linux installiert wird. Um es zu verwenden, müssen Sie zuerst einen "Pfad" einrichten. Über diesen Pfad können Pakete problemlos auf Ihrem Linux-PC installiert werden.
Um einen korrekten Pfad einzurichten, öffnen Sie ein Terminalfenster und folgen Sie den Anweisungen unten.
Verwenden Sie zuerst die mv und cp Befehle zum Erstellen einer vollständigen Sicherung von bash_profile.
cd ~/ cp .bash_profile ~/Documents mv ~/Documents/.bash_profile ~/Documents/.bash_profile-backup
Jetzt, da alles sicher gesichert ist, ist es Zeit, sich zu öffnen bash_profile innerhalb des Nano-Texteditors, um den Go-Pfad korrekt zu konfigurieren.
nano ~/.bash_profile
Fügen Sie den folgenden Code in das ein bash_profile Datei:
export GOPATH=$HOME/go
Sie müssen auch das Go bin-Verzeichnis festlegen. Fügen Sie den folgenden Code in Nano ein, um ihn festzulegen.
export GOBIN=$HOME/go/bin
Nachdem Sie die Pfade zur Datei hinzugefügt haben, drücken Sie Strg + O um die Änderungen zu speichern.
Verwendung der Quelle Befehl, erzähle Bash von dem neuen Go-Pfad:
source ~/.bash_profile
Installieren Sie Go
Ihr Linux-PC hat einen korrekten Go-Pfad. Der nächste Schritt zur Installation von Open Snitch ist die Installation der Go-Programmiersprache. Öffnen Sie ein Terminal und befolgen Sie die Anweisungen unten, um zu erfahren, wie Sie Google Go installieren. Bitte haben Sie Verständnis dafür, dass Open Snitch nicht funktioniert, wenn Sie keinen Zugriff auf Google Go 1.8 haben.
sudo apt install golang-go python3-pip python3-setuptools protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
Allgemeine Anweisungen
Die Installation von Google Go auf weniger bekannten Linux-Distributionen ist etwas schwieriger. Verwenden Sie zum Starten die wget Tool und laden Sie schnell die neueste Version des Quellcodes herunter.
Installieren Sie die folgenden Abhängigkeiten, bevor Sie Open Snitch installieren können. Sie können unterschiedliche Namen haben. Verwenden Sie die obigen Ubuntu-Abhängigkeiten als Referenz.
Hinweis: Open Snitch wurde für die Ausführung unter Ubuntu entwickelt, und der Entwickler gibt nur Anweisungen zu den Abhängigkeiten für diese Linux-Distribution. Wenn Sie versuchen, dies auf einem anderen Linux-Betriebssystem zu verwenden, funktioniert dies zwar, es können jedoch Probleme auftreten.
wget https://dl.google.com/go/go1.10.2.linux-amd64.tar.gz
Das Herunterladen sollte schnell gehen. Verwenden Sie am Ende den Befehl Tar, um die Sprache vollständig an den richtigen Speicherort auf Ihrem Linux-PC zu extrahieren.
sudo tar -C /usr/local -xvzf go1.10.2.linux-amd64.tar.gz
Öffnen Sie als Nächstes Ihr Bash-Profil und fügen Sie den Befehl „Losroot ”Pfad dorthin. Das Hinzufügen des Speicherorts von Go zu dieser Datei ist erforderlich, da Sie Go manuell über den Code installieren, anstatt das native, im Lieferumfang enthaltene Paket zu verwenden.
nano ~/.bash_profile
Fügen Sie den folgenden Code in den Nano-Editor ein, um den Stammpfad festzulegen:
export GOROOT=/usr/local/go
Speichern Sie die Bearbeitung mit Strg + Ound dann quelle es:
source ~/.bash_profile
Open Snitch bekommen
Die Installation von Open Snitch unter Ubuntu beginnt mit dem Abrufen des Quellcodes. Beginnen Sie mit Go, um die beiden wichtigen Abhängigkeiten von Open Snitch herunterzuladen:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep
Verwenden Sie als Nächstes das Python 3-Paket-Installationstool, um Python-bezogene Abhängigkeiten zu ermitteln, die Open Snitch benötigt.
WARNUNG: Führen Sie den folgenden Befehl nicht als root oder sudo aus, da dadurch diese Bibliotheken systemweit installiert werden. Dies ist nicht erforderlich, um Open Snitch zu verwenden.
python3 -m pip install --user grpcio-tools
Alle Abhängigkeiten sind erledigt, jetzt ist es Zeit, Go zu verwenden, um den neuesten Quellcode des Programms zu klonen.
go get github.com/evilsocket/opensnitch
Machen Sie sich keine Sorgen, wenn in der Eingabeaufforderung "Es gibt keine Dateien" oder ähnliches angezeigt wird. Ignoriere es und benutze das CD Befehl, um das Terminal in das richtige Verzeichnis zu verschieben.
cd $GOPATH/src/github.com/evilsocket/opensnitch
An dieser Stelle ist es möglich, das auszuführen machen und machen installieren Befehl zum Erstellen von Open Snitch auf Ihrem Ubuntu Linux-PC.
make sudo make install
Der Kern des Codes wird erstellt und installiert. Aktivieren Sie als Nächstes den Open Snitch-Daemon.
sudo systemctl enable opensnitchd sudo systemctl start opensnitchd
Wenn die Installation für Open Snitch erfolgreich ist, können Sie nach "Open Snitch" als Desktop-Verknüpfung suchen und diese ausführen. Alternativ können Sie auch ausführen opensnitch-ui im Terminal zu starten.
Open Snitch benutzen
Wenn das Open Snitch Tool installiert ist undLaufen muss der Benutzer nicht viel konfigurieren oder tun. Lassen Sie das Programm einfach im Hintergrund laufen. Es scannt und benachrichtigt Sie über Programme, die versuchen, Änderungen an Ihrem Linux-PC vorzunehmen.
Um ein Programm vorübergehend zuzulassen, klicken Sie auf "Einmal zulassen". Wenn Sie eine dauerhaft aktivieren möchten, klicken Sie auf "Permanent zulassen".
Alternativ können Sie Programme vorübergehend blockieren, indem Sie auf „Verweigern“ oder auf „Blockieren“ klicken, um sie für immer zu verweigern.
Bemerkungen