OpenSnitch - 开源Linux应用级防火墙监控NAS网络连接

opensnitch

应用介绍

OpenSnitch是一款开源的Linux应用级防火墙，它可以监控和控制你系统中每个应用程序的出站和入站网络连接，帮助你发现和阻止未经授权的网络连接，保护你的NAS和系统安全。

OpenSnitch基于Linux内核的Netfilter框架，提供了友好的Web UI和桌面UI，可以让你方便地查看每个应用程序的网络连接行为，允许或阻止特定连接，还支持规则匹配、域名拦截、统计分析等功能，非常适合部署在NAS上增强网络安全。

主要功能特点： - 应用级别的网络连接控制 - 支持实时拦截和提醒 - 可视化界面展示连接统计 - 支持规则导入导出和共享 - 支持按域名、IP、端口、用户等过滤 - 持续更新维护，活跃开发

安装说明

前提依赖

OpenSnitch需要Linux内核支持（需要Linux内核 >= 4.14，大多数NAS系统都满足），你可以使用Docker运行，也可以直接安装到宿主系统，这里介绍Docker Compose方式：

安装配置

version: "3"

services:
  opensnitch:
    image: evilsocket/opensnitch-ui:latest
    container_name: opensnitch
    network_mode: "host"
    pid: "host"
    privileged: true
    volumes:
      - /proc:/host/proc
      - /etc/opensnitchd:/etc/opensnitchd
    ports:
      - 8088:8088
    restart: unless-stopped

注意：使用Docker运行需要主机已经运行opensnitchd守护进程，完整安装说明请参考官方文档。如果你想直接在主机上安装，可以使用官方提供的安装脚本。

使用说明

1. 安装完成后访问Web UI界面
2. OpenSnitch会默认拦截未知连接，并弹窗询问你允许还是阻止
3. 你可以创建规则，永久允许或阻止特定应用/域名的连接
4. 查看连接统计，发现异常的网络连接行为
5. 你可以导入社区共享的规则列表，自动拦截常见的广告和跟踪域名

开源信息

• GitHub仓库：https://github.com/evilsocket/opensnitch
• 文档地址：https://github.com/evilsocket/opensnitch/wiki
• 许可证：GPL-3.0
• Star数量：6.8k+