OpenSnitch, recomendable Firewall de aplicaciones para Debian GNU/Linux

OpenSnitch, recuperando el control de tus conexiones

(Actualizado 07/10/2021, compatible 100 % con Debian 11)

Hoy quería recomendaros una aplicación que para mi se ha hecho imprescindible para mi. Hablo de OpenSnitch, un Firewall de aplicaciones para sistemas GNU/Linux que está basado en Little Snitch y escrito en Python. Una vez instalado, podréis tener un control total sobre todo lo que se conecta a La Red en vuestras máquinas.

A modo de «disclaimer», es necesario apuntar que es un Software en constante desarrollo y que por lo tanto, no es todo lo estable que llegará a ser más adelante, pero en mi caso, que lo he ido usando desde la versión 1.0.1 y viendo cómo evolucionaba, no veo ningún problema para que lo uséis en vuestras estaciones de trabajo.

Ejemplos OpenSnitch

Cómo instalar OpenSnitch en Debian 10 «Buster»

Aquí tenéis toda la información necesaria para instalarlo (también para otras distros de GNU/Linux), pero básicamente si descargáis el daemon y GUI en su última versión desde la página de descargas (en este momento la 1.3.6), se instalaría con este comando:

sudo dpkg -i opensnitch*.deb python3-opensnitch-ui*.deb; sudo apt -f install

(Actualización importante en su versión 1.4x compatible 100 %  con Debian 11 «Bullseye», recordad que hay que descargar en Daemon y el cliente por separado y luego instalar

Daemon: https://github.com/evilsocket/opensnitch/releases/tag/v1.4.0

Cliente: https://github.com/evilsocket/opensnitch/releases

El método es el mismo que para Debian 10:

sudo dpkg -i opensnitch*.deb python3-opensnitch-ui*.deb; sudo apt -f install

Os instalará varias dependencias y librerías necesarias para su funcionamiento.

Su uso es muy sencillo e intuitivo, cuando una aplicación quiere conectarse a Internet, os saldrá un «Pop Up»  para permitir su acceso o no (por defecto el valor es denegar)

OpenSnitch en Debian

En este ejemplo he usado la opcion «hasta reiniciar» para Signal en su versión de escritorio.Por defecto, la opción que usa es «Denegar» aunque eso se puede cambiar en sus ajustes.

El «Visor de eventos» ha ido mejorando y cada vez está más depurado, pudiendo ver todas las acciones y reglas que se están ejecutando en OpenSnitch.

visor de eventos OpenSnitch

También permite crear reglas personalizadas con un buen número de opciones.

Reglas personalizadas OpenSnitch

En definitiva, OpenSnitch es una interesante opción para poder controlar en tiempo real el comportamiento de cada aplicación que quiere conectarse a Internet. Espero que lo veáis de utilidad y por la parte que me toca, seguiré al tanto de su desarrollo probando futuras releases ;).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: David Hernández Martín.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

2 ideas sobre “OpenSnitch, recomendable Firewall de aplicaciones para Debian GNU/Linux”

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad