https://zxdd.com/index.php?action=history&feed=atom&title=OpenSnitch
OpenSnitch - 版本历史
2026-05-15T08:27:19Z
本wiki上该页面的版本历史
MediaWiki 1.38.4
https://zxdd.com/index.php?title=OpenSnitch&diff=1774&oldid=prev
Eric:创建页面,内容为“OpenSnitch 是 Linux 上一款的交互式应用防火墙,灵感来自 macOS 上的 Little Snitch。它最特别的地方在于能监控并拦截应用程序发起的对外网络连接, == 简介 == === 核心组件 === OpenSnitch 主要由两个核心部分组成,理解这两部分有助于后续的操作: * '''守护进程 (opensnitchd)''':这是运行在后台的核心服务,负责实际拦截网络连接并根据规则进行匹配。需要将…”
2026-04-30T02:46:52Z
<p>创建页面,内容为“OpenSnitch 是 Linux 上一款的交互式应用防火墙,灵感来自 macOS 上的 Little Snitch。它最特别的地方在于能监控并拦截应用程序发起的对外网络连接, == 简介 == === 核心组件 === OpenSnitch 主要由两个核心部分组成,理解这两部分有助于后续的操作: * '''守护进程 (opensnitchd)''':这是运行在后台的核心服务,负责实际拦截网络连接并根据规则进行匹配。需要将…”</p>
<p><b>新页面</b></p><div>OpenSnitch 是 Linux 上一款的交互式应用防火墙,灵感来自 macOS 上的 Little Snitch。它最特别的地方在于能监控并拦截应用程序发起的对外网络连接,<br />
<br />
== 简介 ==<br />
=== 核心组件 ===<br />
<br />
OpenSnitch 主要由两个核心部分组成,理解这两部分有助于后续的操作:<br />
<br />
* '''守护进程 (opensnitchd)''':这是运行在后台的核心服务,负责实际拦截网络连接并根据规则进行匹配。需要将其设置为系统服务,以实现开机自启。<br />
* '''用户界面 (opensnitch-ui)''':这是一个图形界面程序,用于显示网络请求弹窗、管理防火墙规则以及查看网络统计信息。它会在系统托盘区显示图标。<br />
<br />
当某个尚未配置规则的进程尝试建立网络连接时,守护进程会拦截该连接,并向用户弹出一个对话框询问如何处理(允许或拒绝)。用户做出的选择会被保存为一条新规则,此后同一进程再次尝试连接时,规则将自动生效。<br />
<br />
== 安装 ==<br />
<br />
<br />
=== Debian / Ubuntu 及衍生版 ===<br />
Ubuntu 23.04 及以上,直接使用apt安装。<br />
sudo apt install opensnitch<br />
Ubuntu 22.04 及更低版本:从 GitHub Releases 下载 <code>.deb</code> 软件包。访问 OpenSnitch 的 [https://github.com/evilsocket/opensnitch/releases GitHub Releases 页面],下载最新版本。<br />
<br />
安装完成后,启动并启用守护进程服务:<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl enable --now opensnitch<br />
</syntaxhighlight><br />
<br />
=== 其他发行版 ===<br />
<br />
* '''Fedora / RHEL 系''':在 [https://github.com/evilsocket/opensnitch/releases Releases 页面] 下载 <code>.rpm</code> 软件包,并使用 <code>sudo dnf install</code> 或 <code>sudo rpm -ivh</code> 命令进行安装。<br />
* '''Arch Linux''':可通过 AUR 安装,例如使用 <code>yay -S opensnitch</code> 命令。<br />
* '''NixOS''':在 <code>configuration.nix</code> 配置文件中添加 <code>services.opensnitch.enable = true;</code> 并重建系统。<br />
<br />
== 基本使用方法 ==<br />
<br />
=== 首次启动与初始设置 ===<br />
<br />
# 在应用菜单中找到并启动 “OpenSnitch UI”。程序窗口可能不会直接打开,但会在系统托盘区域出现一个图标。<br />
# 右键点击系统托盘图标,选择 '''“Open main window”'''(打开主窗口)。<br />
# 官方建议的策略是:在新系统上,先将默认动作设为“允许”,让 OpenSnitch 运行几天以学习正常的网络行为并记录规则。之后再切换至更严格的模式,手动审查并调整规则。<br />
<br />
=== 处理弹窗与创建规则 ===<br />
<br />
这是 OpenSnitch 最核心的交互方式。当某个尚未配置规则的应用发起网络连接时,会弹出如下的配置对话框:<br />
<br />
* '''动作 (Action)''':选择 '''Allow'''(允许)或 '''Deny'''(拒绝)。<br />
* '''持续时间 (Duration)''':<br />
** '''Until restart''':仅对本次会话有效,重启后失效。<br />
** '''For a session''':在用户登出之前有效。<br />
** '''Always''':创建永久规则,这是最常用的选项。<br />
* '''范围 (Scope)''':可以选择此规则仅应用于当前应用程序、该应用程序及其所有子进程,或是全局生效。<br />
<br />
=== 使用主窗口管理规则 ===<br />
<br />
主窗口是管理防火墙规则的控制中心。<br />
<br />
* '''Events(事件)'''标签页:实时显示所有被拦截或允许的连接历史记录,可以清晰地查看哪个应用连接到了哪个 IP 地址和端口。<br />
* '''Applications(应用)'''标签页:列出所有已配置规则的应用程序。在此可以双击某条规则进行修改,或点击左上角的 '''“+”''' 按钮手动添加新规则。<br />
* '''Hosts(主机)'''标签页:按域名或 IP 地址聚合统计连接情况。<br />
<br />
==== 手动创建规则示例 ====<br />
<br />
假设需要永久阻止对 <code>www.example.org</code> 的所有访问,可以按以下步骤操作:<br />
<br />
# 在主窗口点击 '''“+”''' 按钮。<br />
# 为规则命名,例如 <code>Block Example</code>。<br />
# 将 '''Action''' 设置为 <code>Deny</code>,'''Duration''' 设置为 <code>Always</code>。<br />
# 切换到 '''Network''' 标签页,在 '''“To this host”''' 字段中输入 <code>www.example.org</code>。<br />
# 点击 '''Save''' 保存规则。<br />
<br />
== 高级配置与技巧 ==<br />
<br />
=== 配置文件位置 ===<br />
<br />
* '''守护进程规则存储路径''':<code>/etc/opensnitchd/rules/</code><br />
* '''守护进程配置文件''':<code>/etc/opensnitchd/default-config.json</code><br />
* '''系统防火墙规则(用于绕过 OpenSnitch)''':<code>/etc/opensnitchd/system-fw.json</code><br />
<br />
可以通过编辑上述 <code>.json</code> 文件来批量导入或备份规则。例如,一条允许 <code>tor</code> 进程的规则示例如下:<br />
<br />
<syntaxhighlight lang="json"><br />
{<br />
"tor": {<br />
"name": "tor",<br />
"enabled": true,<br />
"action": "allow",<br />
"duration": "always",<br />
"operator": {<br />
"type": "simple",<br />
"sensitive": false,<br />
"operand": "process.path",<br />
"data": "/nix/store/.../bin/tor"<br />
}<br />
}<br />
}<br />
</syntaxhighlight><br />
<br />
=== 进程监控方式 ===<br />
<br />
OpenSnitch 支持三种监控进程发起连接的方式,可以在配置文件中进行调整:<br />
<br />
* '''<code>ebpf</code>(推荐)''':性能最佳,功能最强,能够拦截由内核发起的连接。需要 Linux 内核版本 5.5 或更高。<br />
* '''<code>audit</code>''':利用 Linux 审计子系统,性能较好。<br />
* '''<code>proc</code>''':通过读取 <code>/proc</code> 文件系统获取信息,作为备选方案。<br />
<br />
=== 避免干扰(VPN 或信任服务) ===<br />
<br />
如果希望某些流量完全不被 OpenSnitch 处理(例如 VPN 的守护进程),可以将其加入“系统防火墙规则”中。编辑 <code>/etc/opensnitchd/system-fw.json</code> 文件,添加相应的 iptables 或 nftables 规则。这样做可以提升性能并避免潜在的配置冲突。<br />
<br />
== 故障排除 ==<br />
<br />
=== 没有弹窗,应用直接被阻止? ===<br />
<br />
* 这可能是因为之前创建了静默规则但已忘记。请检查组件中的规则列表。<br />
* 也可以尝试在图形界面的 '''Preferences -> Nodes''' 选项中,启用 '''“Debug invalid connections”''' 功能。这能让未匹配到规则的连接也弹出提示,便于调试。<br />
<br />
=== 如何调试启动问题? ===<br />
<br />
# 先停止后台服务:<code>sudo systemctl stop opensnitch</code>。<br />
# 在前台手动启动守护进程并开启调试输出,以便查看具体错误信息:<code>sudo /usr/bin/opensnitchd -debug</code>。<br />
# 如果图形界面崩溃,可以在终端中直接输入 <code>opensnitch-ui</code> 命令,并观察输出的错误信息。<br />
<br />
=== 图形界面显示异常(如出现黑块)? ===<br />
<br />
如果在使用 Wayland 显示服务器或某些窗口管理器时遇到界面渲染问题,可以尝试在启动图形界面之前设置以下环境变量:<br />
<br />
<syntaxhighlight lang="bash"><br />
export QT_QPA_PLATFORM=xcb<br />
opensnitch-ui<br />
</syntaxhighlight></div>
Eric