Uygulama bir arka plan programı (Go’da yazılmış) ve bir GUI’den (PyQt5) ibaret olacak şekilde hazırlanmıştır; güvenlik duvarını devre dışı bırakmak veya kapatmak için kullanabileceğiniz bir tepsi simgesi de mevcuttur. OpenSnitch, uygulamalarınızın yapmaya çalıştığı giden bağlantıları izler, bir dizi kurala dayalı olarak bağlantılarını engeller veya bunlara izin verir (var olan hiçbir kural bulunmadığında kullanıcıdan erişime izin vermesi veya erişimi reddetmesi istenir).
Linux için bu uygulama düzeyindeki güvenlik duvarını ilk kez çalıştırdığınızda, bağlantılara izin vermek veya reddetmek için birçok iletişim kutusu görüntüleyeceğini belirtmekte fayda var. Giden bağlantıların kurmaya çalıştıkları her işlem OpenSnitch tarafından yeni bir açılır pencerede gösterildiğinden buna hazırlıklı olmalısınız. Ancak en çok kullandığınız uygulamalara izin verdiğinizde veya reddettiğinizde, OpenSnitch tercihinizi hatırlayacak ve sizi bir daha rahatsız etmeyecektir.
OpenSnitch 1.4.0 ile yeni bağlantılar oluşturan süreçleri durdurmak için eBPF’yi kullanma yeteneği eklenmiştir. Bu da bağlantıların izlenmesinin güvenilirliğini artırıyor. eBPF, hata ayıklama, izleme, ağ oluşturma ve güvenlik duvarları ile ilgili programlar oluşturmak için yararlı olan, çekirdek alanında kod yürütmek için kullanılan bir mekanizmadır.
OpenSnitch 1.4.0’daki bir diğer önemli yeni özellik de nftables desteğidir . nftables ağ paketlerinin/datagramlarının/çerçevelerinin filtrelenmesine ve sınıflandırılmasına izin verir ve iptables’a göre daha az kod tekilleştirme ve yeni protokollere daha kolay genişletme gibi bazı avantajlara sahiptir.
Bu sürümdeki bir başka değişiklik de engelleme/izin verme listelerinin eklenmesidir (yukarıdaki ekran görüntüsü) . Bunu, reklamları ve kötü amaçlı yazılımları engellemek ve bir uygulamanın bağlanabileceği etki alanlarını sınırlamak üzere genel kurallar eklemek için kullanabilirsiniz.
OpenSnitch 1.4.0 ile kullanılabilen diğer değişiklikler arasında, kapsayıcılardan gelen bağlantıları filtreleme yeteneği ve birçok GUI geliştirmesi (daha özelleştirilebilir, daha iyi performans, uzak düğümlerin iyileştirilmiş kullanımı, vb.) bulunmaktadır.
OpenSnitch indirme sayfasında DEB (Debian/Ubuntu/etc.) ve RPM (Fedora/CentOS/etc.) kurulum dosyalarını bulabilirsiniz. Ayrıca burada Arch Linux / Manjaro için bir üçüncü taraf AUR paketi mevcuttur .
OpenSnitch’i kurmadan ve kullanmadan önce, bilinen sorunlar bölümüne göz atmanızı tavsiye ederim .
OpenSnitch ‘i buradan indirebilirsiniz.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.