Nutzt hier jemand produktiv Opensnitch?

Begonnen von Neo, 14.10.2022, 17:57

Vorheriges Thema - Nächstes Thema

Neo

Hallo Forum,

ich teste auf meinem Debian gerade Opensnitch (https://github.com/evilsocket/opensnitch), eine Application Firewall.  Eigentlich, so dachte ich zumindest, ein geniales Stück Software.

Aber irgendwie ist kein Arbeiten mit dem Laptop möglich, wenn Opensnitch aktiv ist. Mann wird komplett von Meldungen überhäuft. Vor lauter Regel erstellen ist wirklich kaum ein Arbeiten möglich. Gerade mit dem Firefox.....
Für jede Seite wird eine Meldung ausgegeben, für die man eine Regel erstellen soll. Man kommt kaum dazu, sich Internetseiten anzusehen. 8)

Wenn ich eine Zugriffsregel z.B. für areac.de erlaube und sage, dass diese dauerhaft gespeichert werden soll, dann interessiert es Opensnitch auch überhaupt nicht. Es poppt jedes Mal erneut eine Meldung auf.

Nutzt ihr Opensnitch? Wenn ja, wie macht ihr das?
Bin ich zu doof oder sonst was? 🙃

Gruß
Neo 👋


ZeZo

"...Eigentlich, so dachte ich zumindest, ein geniales Stück Software..."

Kommt darauf an, was Du davon erwartest. Klick and go gibt es bei firewalls nicht, und zu Anfang erschlagen einen die Anfragen einfach.

Eine dauerhaft erteilte Erlaubnis oder Ablehnung erscheint nicht mehr. Was neu aufplopt, ist eine neue Anfrage für eine neue Regel!
Die Bedeutung der Dienste und Begriffe sollte man kennen ...

Ich nutze opensnitch hauptsächlich um neue Verbindungen etc. zu sehen und welche Programme raus und wohin wollen. Das wird sehr übersichtlich in einem Fenster dargestellt, im Gegensatz zu den sehr viel tiefer greifenden Anwendungen wie z.B. wireshark etc.

Nun das contra:
Firewalls sind Schlangenöl, wegen der Rechte  ;-)
die sollten nicht auf dem gleichen System laufen
sind kompromittierbar, und machen damit evtl. neue Türen auf

Nachdem ich mich nur in debian repos bewege und noch nie etwas eingefangen habe, bin ich bester Dinge.




Neo

Danke ZeZo. Du meinst also, ich kann es mir sparen?

ZeZo

Das musst Du für Dich entscheiden!