Linux heeft een redelijk goede firewall, maar dat is het nietzeer intuïtief voor nieuwe gebruikers. Er zijn geen pop-upvensters die de gebruiker laten weten wat programma's doen, en alles gebeurt met de terminal, tenzij u slim genoeg bent om een programma te installeren om het te bedienen. Als u op zoek bent naar een betere oplossing, kunt u overwegen Open Snitch te bekijken. Het is een eenvoudige firewall-applicatie die sterk is geïnspireerd op het Little Snitch-programma op Mac OS. Het is niet eenvoudig om Open Snitch te installeren, omdat gebruikers handmatig een GO-pad moeten instellen voor de programmeertaal Google Go en het programma daarmee moeten installeren. Maar als je eenmaal aan de slag bent, kan iedereen, inclusief beginners, er veel gebruik van maken.
Opmerking: Open Snitch is een experimenteel programma en het werkt mogelijk niet correct op elke versie van Ubuntu. Volg de instructies zorgvuldig voor de beste resultaten en raadpleeg de Github-pagina voor meer informatie.
Go Path instellen
Open Snitch is geschreven in Go, dus installeer hetvereist de taal Go. Helaas configureert Google Go zichzelf niet automatisch correct door het gewoon op Linux te installeren. Om het te gebruiken, moet u eerst een "pad" instellen. Via het pad kunnen pakketten eenvoudig op uw Linux-pc worden geïnstalleerd.
Om een correct pad in te stellen, opent u een terminalvenster en volgt u de onderstaande instructies.
Gebruik eerst de mv en cp opdrachten om een volledige back-up van uw te maken bash_profile.
cd ~/ cp .bash_profile ~/Documents mv ~/Documents/.bash_profile ~/Documents/.bash_profile-backup
Nu er een veilige back-up van alles is gemaakt, is het tijd om te openen bash_profile in de Nano-teksteditor om het Go-pad correct te configureren.
nano ~/.bash_profile
Plak de volgende code in de bash_profile het dossier:
export GOPATH=$HOME/go
U moet ook de map Go bin instellen. Plak de onderstaande code in Nano om deze in te stellen.
export GOBIN=$HOME/go/bin
Nadat u de paden aan het bestand hebt toegevoegd, drukt u op Ctrl + O om de bewerkingen op te slaan.
De ... gebruiken bron commando, vertel Bash over het nieuwe Go-pad:
source ~/.bash_profile
Ga installeren
Uw Linux-pc heeft een correct Go Path. De volgende stap om Open Snitch te installeren, is de programmeertaal Go zelf te installeren. Open een terminal en volg de onderstaande instructies om te leren hoe u Google Go kunt installeren. Begrijp alsjeblieft dat Open Snitch niet zal werken als je geen toegang hebt tot Google Go 1.8.
sudo apt install golang-go python3-pip python3-setuptools protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
Algemene instructies
Het installeren van Google Go op minder bekende Linux-distributies is iets moeilijker. Gebruik de om te beginnen wget tool en download snel de nieuwste versie van de broncode.
Voordat u Open Snitch kunt installeren, installeert u de volgende afhankelijkheden. Ze kunnen verschillende namen hebben. Gebruik de Ubuntu-afhankelijkheden hierboven als referentie.
Opmerking: Open Snitch is ontworpen om op Ubuntu te draaien en de ontwikkelaar schetst eigenlijk alleen instructies voor de afhankelijkheden voor die Linux-distributie. Als u dit probeert te gebruiken op een ander Linux-besturingssysteem, zal het werken maar u kunt problemen tegenkomen.
wget https://dl.google.com/go/go1.10.2.linux-amd64.tar.gz
Het downloaden moet snel gaan en als het klaar is, gebruik je de opdracht Tar om de taal volledig naar de juiste locatie op je Linux-pc te extraheren.
sudo tar -C /usr/local -xvzf go1.10.2.linux-amd64.tar.gz
Open vervolgens je Bash-profiel en voeg de "Goroot "pad ernaar toe. Het is noodzakelijk om de locatie van Go aan dit bestand toe te voegen, omdat u Go met de hand installeert vanuit de code in plaats van het native, meegeleverde pakket te gebruiken.
nano ~/.bash_profile
Plak de onderstaande code in de Nano-editor om het rootpad in te stellen:
export GOROOT=/usr/local/go
Sla de bewerking op met Ctrl + Oen bron het dan:
source ~/.bash_profile
Open Snitch
Het installeren van Open Snitch op Ubuntu begint met het ophalen van de broncode. Begin met het gebruik van Go om de twee belangrijke afhankelijkheden te downloaden die worden gebruikt met Open Snitch:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep
Gebruik vervolgens het installatiehulpmiddel van het Python 3-pakket om aan Python gerelateerde afhankelijkheden te grijpen die Open Snitch nodig heeft.

WAARSCHUWING: voer de onderstaande opdracht niet uit als root of sudo, omdat deze bibliotheken het hele systeem worden geïnstalleerd, wat niet nodig is om Open Snitch te gebruiken.
python3 -m pip install --user grpcio-tools
Alle afhankelijkheden zijn geregeld, nu is het tijd om Go te gebruiken om de nieuwste broncode van het programma te klonen.
go get github.com/evilsocket/opensnitch
Maak je geen zorgen als de Go-prompt zegt: "Er zijn geen bestanden" of iets dergelijks. Negeer het en gebruik de CD opdracht om de terminal naar de juiste map te verplaatsen.
cd $GOPATH/src/github.com/evilsocket/opensnitch
Op dit punt is het mogelijk om de maken en maak installeren opdracht om Open Snitch op uw Ubuntu Linux-pc te bouwen.
make sudo make install
De kern van de code is gebouwd en geïnstalleerd. Schakel vervolgens de Open Snitch-daemon in.
sudo systemctl enable opensnitchd sudo systemctl start opensnitchd
Als de installatie voor Open Snitch is geslaagd, kunt u zoeken naar "Open Snitch" als een snelkoppeling op het bureaublad en deze uitvoeren. U kunt ook rennen opensnitch-ui in de terminal om te lanceren.
Open Snitch gebruiken
Wanneer het hulpmiddel Open Snitch is geïnstalleerd enactief, hoeft de gebruiker niet te configureren of veel te doen. Laat het programma gewoon op de achtergrond draaien. Het zal je scannen en op de hoogte stellen van programma's die proberen dingen op je Linux-pc te veranderen.

Om een programma tijdelijk toe te staan, klikt u op "Eenmalig toestaan". Wilt u er een permanent inschakelen, klik dan op "Permanent toestaan".
U kunt programma's ook tijdelijk blokkeren door op "Weigeren" te klikken of op "Blokkeren" om voor altijd te weigeren.
Comments