Linux це як джунглі для новачків, ніколи не знаєш що там трапиться і стрінеться. Чим далі вглиб, тим більше всяких пригод і не зрозумілого, особливо із командним рядком. Windows це більше кам’яні нетрі, зі зручностями, за які доводиться платити. Там є прості мережеві екрани, які дозволяють відстежувати та блокувати активність, коли на ПК відбувається вхідне/вихідне з’єднання від якоїсь програми чи служби. Якщо заздалегідь налаштовано, то виникає діалогове віконце із запитом на дозвіл. В Лінукс цього немає, так здавалось на перший погляд, бо пошуки нічого не давали, окрім якихось налаштувань через командний рядок, а графічна оболонка для управління цим дає змогу лише налаштувати деякі правила. В мене з цим не дуже. Тобто закрити вхідний трафік і відкрити деякі порти для https та dns, але через них проходить все підряд. Також потрібно, в моєму випадку, ввести спеціальну команду при першому налаштуванні системи, щоб фаєрвол стартував із запуском системи з повним на це дозволом.
Зазвичай це все можна налаштувати, але потрібні спеціальні знання, які не потрібні при користуванні Windows.
Перша радість OpenSnitch
Через різні причини OpenSnitch трапилась мені тільки тепер. Спочатку це викликало радість, яка тривала не довго. По перше воно не запускалось в системі, лише графічна оболонка.
Команда:
/ sudo opensnitchd enable
Не дала результату, бо відсутня тека “rules” в кореневому розділі “Home”, тож її довелось створити й знову повторити команду. Потім все запрацювало.
Шо почалось…
Linux в умілих руках чудовий інструмент, але не в моєму випадку, бо охоплення даних було наскільки широке, що при вебсерфінгу кожні декілька секунд вискакувало віконце із запитом на дозвіл. Тобто не тільки для браузера, але й також для кожного сайту та інших адрес із якими він взаємодіє.
Це дико заважало. Тож довелось створити правило для браузера, щоб він всім дав спокій. Й ще декілька правил.
Потім додано для автозапуску разом із командою:
/sudo systemctl opensnitchd enable
Щось воно ніби зробило.
Два розчарування
Перше розчарування, це якийсь глюк, бо вікно програми через якийсь час зависає на робочому столі. Стає ніби фон замість поверх шпалер. Повне згортання усуває всіх вікон це усуває, але в інших випадках висить і все, на курсор не реагує, але віконця позад нього можуть закриватись, якщо співпаде значок для закриттся. Поверх цього, при активації на панелі OpenSnitch, відкривається нове вікно програми й працює, проте отой збій таки заважає.
З цим можна б було жити, але другий момент, це запуск системи наступного дня. Графічна оболонка стартує, але “вогняна стіна” не вмикається, щоб фільтрувати трафік.
Третє додалось до другого в процесі написання цього допису, бо на додачу, якісь правила таки працювали, бо менеджер пакетів не зміг оновлювати базу даних та встановлювати інші програми, доки OpenSnitch не було видалено.
Може це через увімкнений ufw, але першого разу було все нормально.
Оце така пригода.
Висновок
OpenSnitcn таки працює, але потребує спеціальних знань для врегулювання всіх нюансів.
Темний бік Linux
Доступність та різноманіття дистрибутивів Linux разом із вільним програмним забезпеченням має й темний бік, це якраз оці внутрішні процеси, які без знання та розуміння спеціальних термінальних команд, не вирішуються.
Зображення взято зі сторінки розробки https://github.com/evilsocket/opensnitch#in-the-press бо якось не до скриншотів було. ↩ ↩