• OpenSnitch – Applikationsbrandväggen som Linux länge saknat

    OpenSnitch är en applikationsbrandvägg för Linux som övervakar utgående nätverksanslutningar. Den visar varningar när ett program försöker nå internet och låter dig tillåta eller blockera det – antingen tillfälligt eller permanent – för ökad kontroll och integritet.

    I många år har macOS-användare haft tillgång till Little Snitch, en populär applikationsbrandvägg som ger total kontroll över vilka program som får ansluta till internet. På Linux har däremot liknande lösningar lyst med sin frånvaro – tills OpenSnitch dök upp.

    OpenSnitch är ett öppen källkod-projekt inspirerat av Little Snitch, och ger Linuxanvändare möjlighet att övervaka och styra utgående nätverksanslutningar på ett sätt som traditionella brandväggar som iptables, ufw eller firewalld inte kan. I stället för att bara fokusera på portar och IP-adresser, handlar OpenSnitch om vilka applikationer som kommunicerar – och vart de skickar sin data.

    I denna artikel går vi igenom varför OpenSnitch är ett viktigt säkerhetsverktyg, hur det fungerar, hur du installerar det och vad du kan förvänta dig när du börjar använda det.

    Vad gör OpenSnitch unikt?

    OpenSnitch fungerar som en användarstyrd brandvägg för utgående trafik, vilket innebär att du får ett meddelande varje gång ett program försöker kommunicera med omvärlden. Du får då möjlighet att välja om anslutningen ska tillåtas eller blockeras – antingen tillfälligt eller permanent.

    Detta ger inte bara en förstärkt säkerhet utan även insyn i vilka program som faktiskt skickar data från din dator, något som kan vara ovärderligt både ur ett integritets- och felsökningsperspektiv.

    Exempel på vad du kan göra med OpenSnitch:

    • Se vilka appar som försöker ansluta till specifika IP-adresser och domäner.
    • Blockera appar från att skicka ut data utan att du godkänt det.
    • Skapa regler som automatiskt hanterar framtida försök från samma app eller till samma destination.
    • Hantera regler via ett enkelt grafiskt gränssnitt.
    • Logga och inspektera historik för nätverksaktivitet.

    Installation av OpenSnitch

    Projektet är aktivt utvecklat och finns tillgängligt som paket för de flesta större Linuxdistributioner. OpenSnitch består av två delar:

    1. opensnitch – själva brandväggsdaemonen.
    2. opensnitch-ui – det grafiska användargränssnittet.

    Ubuntu / Debian

    1. Ladda ner .deb-paketen från projektets releasesida på GitHub.
    2. Öppna en terminal i mappen där du sparat paketen och kör: sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb
    3. Alternativt kan du dubbelklicka på paketen för att installera via det grafiska programhanteringsverktyget.

    Fedora / RHEL / CentOS

    1. Ladda ner .rpm-paketen från GitHub.
    2. Installera med dnf eller yum: sudo dnf install ./opensnitch-*.rpm ./opensnitch-ui*.rpm eller: sudo yum localinstall opensnitch-*.rpm opensnitch-ui*.rpm
    3. Aktivera och starta tjänsten: sudo systemctl enable --now opensnitchd
    4. Starta gränssnittet: opensnitch-ui

    Arch Linux

    Använd:

    sudo pacman -S opensnitch

    Så fungerar OpenSnitch

    När OpenSnitch körs i bakgrunden, övervakar den varje försök till utgående anslutning som ett program gör. Vid första försök kommer ett fönster att dyka upp med information som:

    • Programnamn och dess sökväg
    • IP-adress eller domän som det försöker nå
    • Portnummer som används

    Du kan då välja något av följande alternativ:

    • Tillåt en gång
    • Blockera en gång
    • Tillåt alltid
    • Blockera alltid

    Exempel: Firefox

    Om du startar Firefox och den försöker ansluta till 93.184.216.34 (example.com) på port 443 (HTTPS), får du en notifiering med just den informationen. Du kan då godkänna anslutningen permanent eller blockera den tills du är säker på vad det handlar om.

    Regelhantering

    Alla beslut du gör sparas som regler, och dessa regler kan du:

    • Visa och organisera i gränssnittet.
    • Ändra eller ta bort efter behov.
    • Temporärt stänga av eller aktivera.
    • Skriva eller redigera manuellt – reglerna sparas som textfiler i /etc/opensnitch/rules/.

    Du kan exempelvis skapa regler som endast tillåter en viss app att ansluta till en specifik domän på en specifik port – perfekt för den som vill minimera attackytan på sin dator.

    Fördelar och målgrupp

    OpenSnitch är ett särskilt värdefullt verktyg för:

    • Integritetsmedvetna användare som vill veta exakt vilka program som kommunicerar externt.
    • Utvecklare som vill felsöka nätverksanrop i sina applikationer.
    • Systemadministratörer som vill ha en ytterligare skyddsnivå mot misstänkt trafik.
    • Säkerhetsentusiaster som söker ett Linuxalternativ till Little Snitch.

    Slutsats

    OpenSnitch fyller ett tomrum i Linuxvärlden: möjligheten att kontrollera och övervaka utgående trafik per applikation. Det är lätt att installera, enkelt att använda och har ett aktivt utvecklingscommunity bakom sig.

    För dig som vill ha full insyn i vad som händer i din dator – inte bara vad som försöker ta sig in, utan också vad som försöker ta sig ut – är OpenSnitch ett utmärkt verktyg att lägga till i ditt säkerhetsarsenal.

    Tips: Komplettera gärna med traditionella brandväggar som ufw eller nftables för ett heltäckande skydd – inåt och utåt.

annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.
Datorhjälp hemma

Datorhjälp hemma – 350 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

  • Understanding dev null: The Linux and Unix Data Black Hole
    Discover the concept of /dev/null in Linux and Unix. Learn how this data black hole works and its practical applications in system management. The post Understanding dev null: The Linux and Unix Data Black Hole appeared first on Linux Today.
  • How to Manually Create a User in Linux and Unix (Step-by-Step Guide)
    Learn how to manually create a user in Linux and Unix with our step-by-step guide. Simplify user management and enhance your system's security today. The post How to Manually Create a User in Linux and Unix (Step-by-Step Guide) appeared first on Linux Today.
  • Linux Kernel 6.15 Officially Released, This Is What’s New
    Discover the latest features and improvements in Linux Kernel 6.15. Explore what's new and how it enhances performance and security for your systems. The post Linux Kernel 6.15 Officially Released, This Is What’s New appeared first on Linux Today.
  • Linuxiac Weekly Wrap-Up: Week 21 (May 19 – 25, 2025)
    Discover the latest in the Linux world with our Weekly Wrap-Up for Week 21. Stay updated on news, tips, and trends from May 19 to 25, 2025. The post Linuxiac Weekly Wrap-Up: Week 21 (May 19 – 25, 2025) appeared first on Linux Today.
  • 13 Common Linux Myths Debunked (With Real Facts)
    Discover the truth behind 13 common Linux myths. Our detailed analysis debunks misconceptions with real facts, helping you understand Linux better. The post 13 Common Linux Myths Debunked (With Real Facts) appeared first on Linux Today.
  • 8 Best Free and Open Source Linux Personal Information Managers
    Discover the 8 best free and open source Linux Personal Information Managers to enhance your productivity and organization. The post 8 Best Free and Open Source Linux Personal Information Managers appeared first on Linux Today.
  • 28 Delightful Free and Open Source ASCII Art Tools
    Discover 28 delightful free and open source ASCII art tools that unleash your creativity. Perfect for artists and developers alike. Explore now! The post 28 Delightful Free and Open Source ASCII Art Tools appeared first on Linux Today.
  • How to Enable HTTPS Protocol on AlmaLinux 10
    Learn how to enable HTTPS on AlmaLinux 10 with our step-by-step guide. Secure your website and enhance user trust effortlessly. The post How to Enable HTTPS Protocol on AlmaLinux 10 appeared first on Linux Today.
  • How to Install PostgreSQL on AlmaLinux 10
    Learn how to install PostgreSQL on AlmaLinux 10 with our step-by-step guide. Simplify your database setup and enhance your server's performance today. The post How to Install PostgreSQL on AlmaLinux 10 appeared first on Linux Today.
  • NixOS 25.05 Released with Linux 6.12 LTS and 6.14 Kernels, GNOME 48, and More
    Discover the latest NixOS 25.05 release featuring Linux 6.12 LTS and 6.14 kernels, along with GNOME 48 enhancements and more exciting updates. The post NixOS 25.05 Released with Linux 6.12 LTS and 6.14 Kernels, GNOME 48, and More appeared first on Linux Today.

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

  • Fedora 42: Best New Features
    Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
  • GNOME 48: Best New Features
    A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]
  • Xfce 4.20: Best New Features
    A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
  • Cinnamon 6.4 Brings Visual Overhaul: Key Features
    A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
  • elementary OS 8: 10 Best New Features
    A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
  • Creating Your Own Home Lab: Essential Setup Tips for Tech Enthusiasts
    Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
  • Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
  • Fedora 41: Best New Features (Workstation Edition)
    Learn about the best new features of the Fedora 41 release. Fedora 41 released on October 29, 2024. It’s packed with exciting updates that push the boundaries of the latest innovation in the Linux distribution space. From retiring outdated packages like Python 2.7 to introducing new spins like KDE Plasma Mobile and Miracle Window Manager,… […]
  • Ubuntu 24.10: Best New Features
    A latest release of Ubuntu 24.10 “Oracular Oriole” is here. We take a look at the best new features. Ubuntu 24.10 codenamed “Oracular Oriole” released on October 10, 2024. This is the first release following Ubuntu 24.04 LTS; hence it is packed with some exciting features across the desktop and server space. This version is… […]
  • qBittorrent 5.0: New Features to Look for
    The free and open source torrent client qBittorrent 5.0 unleashes a torrent of new features. The open-source torrent client qBittorrent has rolled out version 5.0, packed with powerful new capabilities and refinements. This major release overhauls the codebase, drops legacy tech, and introduces a wealth of user-requested features. Let’s dive into the highlights: qBittorrent 5.0:… […]

9to5linux.com

  • VirtualBox 7.1.10 Is Out with Initial Support for Linux 6.15 and 6.16 Kernels
    VirtualBox 7.1.10 open-source virtualization software is now available for download with initial support for the Linux 6.15 and 6.16 kernels, as well as other changes. The post VirtualBox 7.1.10 Is Out with Initial Support for Linux 6.15 and 6.16 Kernels appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
  • Ubuntu Touch OTA-9 Released with VoLTE and Waydroid Improvements
    Ubuntu Touch OTA-9 is now rolling out to all supported devices with various improvements and fixes. Here’s what’s new! The post Ubuntu Touch OTA-9 Released with VoLTE and Waydroid Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • 9to5Linux Weekly Roundup: June 1st, 2025
    The 9to5Linux Weekly Roundup for June 1st, 2025, brings news about Firefox 139, NVIDIA 575, GNOME 48.2, GNU Linux-libre 6.15, Armbian 25.5, KaOS 2025.05, Thunderbird 139, TUXEDO Stellaris 16 Gen7, Alpine Linux 3.22, PorteuX 2.1, and more. The post 9to5Linux Weekly Roundup: June 1st, 2025 appeared first on 9to5Linux – do not reproduce this article […]
  • Slackware-Based PorteuX 2.1 Is One of the First Distros to Ship with Linux 6.15
    PorteuX 2.1 Linux distribution is now available for download as one of the first distros to ship with the latest Linux 6.15 kernel series. Here's what's new! The post Slackware-Based PorteuX 2.1 Is One of the First Distros to Ship with Linux 6.15 appeared first on 9to5Linux – do not reproduce this article without permission. […]
  • CachyOS ISO Snapshot for May 2025 Improves Support for Older NVIDIA GPUs
    The CachyOS ISO snapshot for May 2025 is now available for download with better support for NVIDIA GPUs and other changes. Here’s what’s new! The post CachyOS ISO Snapshot for May 2025 Improves Support for Older NVIDIA GPUs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • Alpine Linux 3.22 Released with GNOME 48, KDE Plasma 6.3, and LXQt 2.2
    Alpine Linux 3.22 distribution is now available for download with GNOME 48, KDE Plasma 6.3, LXQt 2.2, and Linux kernel 6.12 LTS. Here's what's new! The post Alpine Linux 3.22 Released with GNOME 48, KDE Plasma 6.3, and LXQt 2.2 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
  • GStreamer 1.26.2 Improves the D3D12 Video Decoder for NVIDIA GPUs, WAV Playback
    GStreamer 1.26.2 open-source multimedia framework is now available for download with various improvements and bug fixes, as well as other changes. Here's what's new! The post GStreamer 1.26.2 Improves the D3D12 Video Decoder for NVIDIA GPUs, WAV Playback appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • How to Install Linux Kernel 6.15 on Ubuntu 25.04 and Ubuntu 24.10
    You can now install the latest and greatest Linux 6.15 kernel series on your Ubuntu 25.04 distribution. Here’s how to do it! The post How to Install Linux Kernel 6.15 on Ubuntu 25.04 and Ubuntu 24.10 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • OBS Studio 31.1 Promises Multitrack Video Support on Linux, Beta Out Now
    OBS Studio 31.1 enters public beta testing with support for Multitrack Video on Linux and macOS, and numerous other new features and changes. Here's what to expect! The post OBS Studio 31.1 Promises Multitrack Video Support on Linux, Beta Out Now appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
  • GNOME 48.2 Desktop Released with Various Improvements and Bug Fixes
    GNOME 48.2 desktop environment is now available as the second maintenance update to the latest GNOME 48 desktop environment series. The post GNOME 48.2 Desktop Released with Various Improvements and Bug Fixes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

OpenSnitch – Applikationsbrandväggen som Linux länge saknat

OpenSnitch är en applikationsbrandvägg för Linux som övervakar utgående nätverksanslutningar. Den visar varningar när ett program försöker nå internet och låter dig tillåta eller blockera det – antingen tillfälligt eller permanent – för ökad kontroll och integritet.

I många år har macOS-användare haft tillgång till Little Snitch, en populär applikationsbrandvägg som ger total kontroll över vilka program som får ansluta till internet. På Linux har däremot liknande lösningar lyst med sin frånvaro – tills OpenSnitch dök upp.

OpenSnitch är ett öppen källkod-projekt inspirerat av Little Snitch, och ger Linuxanvändare möjlighet att övervaka och styra utgående nätverksanslutningar på ett sätt som traditionella brandväggar som iptables, ufw eller firewalld inte kan. I stället för att bara fokusera på portar och IP-adresser, handlar OpenSnitch om vilka applikationer som kommunicerar – och vart de skickar sin data.

I denna artikel går vi igenom varför OpenSnitch är ett viktigt säkerhetsverktyg, hur det fungerar, hur du installerar det och vad du kan förvänta dig när du börjar använda det.

Vad gör OpenSnitch unikt?

OpenSnitch fungerar som en användarstyrd brandvägg för utgående trafik, vilket innebär att du får ett meddelande varje gång ett program försöker kommunicera med omvärlden. Du får då möjlighet att välja om anslutningen ska tillåtas eller blockeras – antingen tillfälligt eller permanent.

Detta ger inte bara en förstärkt säkerhet utan även insyn i vilka program som faktiskt skickar data från din dator, något som kan vara ovärderligt både ur ett integritets- och felsökningsperspektiv.

Exempel på vad du kan göra med OpenSnitch:

  • Se vilka appar som försöker ansluta till specifika IP-adresser och domäner.
  • Blockera appar från att skicka ut data utan att du godkänt det.
  • Skapa regler som automatiskt hanterar framtida försök från samma app eller till samma destination.
  • Hantera regler via ett enkelt grafiskt gränssnitt.
  • Logga och inspektera historik för nätverksaktivitet.

Installation av OpenSnitch

Projektet är aktivt utvecklat och finns tillgängligt som paket för de flesta större Linuxdistributioner. OpenSnitch består av två delar:

  1. opensnitch – själva brandväggsdaemonen.
  2. opensnitch-ui – det grafiska användargränssnittet.

Ubuntu / Debian

  1. Ladda ner .deb-paketen från projektets releasesida på GitHub.
  2. Öppna en terminal i mappen där du sparat paketen och kör: sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb
  3. Alternativt kan du dubbelklicka på paketen för att installera via det grafiska programhanteringsverktyget.

Fedora / RHEL / CentOS

  1. Ladda ner .rpm-paketen från GitHub.
  2. Installera med dnf eller yum: sudo dnf install ./opensnitch-*.rpm ./opensnitch-ui*.rpm eller: sudo yum localinstall opensnitch-*.rpm opensnitch-ui*.rpm
  3. Aktivera och starta tjänsten: sudo systemctl enable --now opensnitchd
  4. Starta gränssnittet: opensnitch-ui

Arch Linux

Använd:

sudo pacman -S opensnitch

Så fungerar OpenSnitch

När OpenSnitch körs i bakgrunden, övervakar den varje försök till utgående anslutning som ett program gör. Vid första försök kommer ett fönster att dyka upp med information som:

  • Programnamn och dess sökväg
  • IP-adress eller domän som det försöker nå
  • Portnummer som används

Du kan då välja något av följande alternativ:

  • Tillåt en gång
  • Blockera en gång
  • Tillåt alltid
  • Blockera alltid

Exempel: Firefox

Om du startar Firefox och den försöker ansluta till 93.184.216.34 (example.com) på port 443 (HTTPS), får du en notifiering med just den informationen. Du kan då godkänna anslutningen permanent eller blockera den tills du är säker på vad det handlar om.

Regelhantering

Alla beslut du gör sparas som regler, och dessa regler kan du:

  • Visa och organisera i gränssnittet.
  • Ändra eller ta bort efter behov.
  • Temporärt stänga av eller aktivera.
  • Skriva eller redigera manuellt – reglerna sparas som textfiler i /etc/opensnitch/rules/.

Du kan exempelvis skapa regler som endast tillåter en viss app att ansluta till en specifik domän på en specifik port – perfekt för den som vill minimera attackytan på sin dator.

Fördelar och målgrupp

OpenSnitch är ett särskilt värdefullt verktyg för:

  • Integritetsmedvetna användare som vill veta exakt vilka program som kommunicerar externt.
  • Utvecklare som vill felsöka nätverksanrop i sina applikationer.
  • Systemadministratörer som vill ha en ytterligare skyddsnivå mot misstänkt trafik.
  • Säkerhetsentusiaster som söker ett Linuxalternativ till Little Snitch.

Slutsats

OpenSnitch fyller ett tomrum i Linuxvärlden: möjligheten att kontrollera och övervaka utgående trafik per applikation. Det är lätt att installera, enkelt att använda och har ett aktivt utvecklingscommunity bakom sig.

För dig som vill ha full insyn i vad som händer i din dator – inte bara vad som försöker ta sig in, utan också vad som försöker ta sig ut – är OpenSnitch ett utmärkt verktyg att lägga till i ditt säkerhetsarsenal.

Tips: Komplettera gärna med traditionella brandväggar som ufw eller nftables för ett heltäckande skydd – inåt och utåt.