https://github.com/evilsocket/opensnitch
OpenSnitch 是从 Little Snitch 上移植过来的。
而 Little Snitch 是专门为 Mac OS 设计的一款应用程序防火墙。
OpenSnitch 是由 Simone Margaritelli 设计,也称为 evilsocket。
OpenSnitch 所做的主要事情就是跟踪你机器上安装的应用程序所发起的互联网请求。
OpenSnitch 允许你去创建规则以同意或阻止那个应用程序发起的互联网访问。
当一个应用程序尝试去访问互联网而没有相应的访问规则存在时,
就会出现一个对话框,这个对话框让你去选择允许还是阻止那个连接。
你也可以决定这个新规则是应用到进程上、
具体的 URL 上、域名上、单个实例上,以及本次会话还是永久有效。
1) Go 安装与配置
$ sudo apt-get install golang-go
$ sudo gedit .bashrc
export GOPATH=$HOME/go
export PATH=$PATH:$GOPATH/bin
$ source .bashrc
2) opensnitch 安装
$ sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
$ go get github.com/golang/protobuf/protoc-gen-go
$ go get -u github.com/golang/dep/cmd/dep
$ python3 -m pip install --user grpcio-tools
$ go get github.com/evilsocket/opensnitch
$ cd $GOPATH/src/github.com/evilsocket/opensnitch
$ make
$ sudo make install
3) 安装 opensnitch 监控文件, 让 systemd 可管理
$ cd $GOPATH/src/github.com/evilsocket/opensnitch/daemon
$ make
$ sudo make install
4) 安装 opensnitch UI
$ sudo apt-get install python-pyqt5
$ cd $GOPATH/src/github.com/evilsocket/opensnitch/ui
$ sudo pip3 install -r requirements.txt
$ sudo pip3 install .
$ cp opensnitch_ui.desktop ~/.config/autostart/
5) 启动
$ sudo systemctl enable opensnitchd
$ sudo service opensnitchd start
$ opensnitch-ui
没有评论:
发表评论