# Little Snitch para Linux: Monitoreo eBPF de la actividad de red de las aplicaciones
El desarrollador Christian Starkjohann ha lanzado una versión para Linux de Little Snitch, una herramienta para el control detallado de la actividad de red de las aplicaciones. La solución utiliza eBPF para inspeccionar el tráfico a nivel del kernel, ofreciendo una interfaz web para su gestión. Soporta kernels de Linux 6.12 y superiores. El daemon en segundo plano está escrito en Rust bajo una licencia propietaria que permite la distribución gratuita.
Arquitectura y componentes
El núcleo es un manejador BPF cargado en el kernel para interceptar paquetes de red. Analiza las conexiones de las aplicaciones en tiempo real. littlesnitch-daemon procesa eventos y gestiona reglas.
- Componentes abiertos (GPLv2): programas eBPF, biblioteca de funciones, interfaz web —disponibles en GitHub.
- Daemon propietario: littlesnitch-daemon —gratuito para uso y distribución.
La interfaz web se ejecuta en http://localhost:3031/ y soporta modo PWA para usarla como una app independiente.
Funciones de monitoreo y bloqueo
La herramienta visualiza las conexiones actuales: hosts, volumen de tráfico, historial de actividad. El bloqueo funciona por IP, subredes y dominios.
Características:
- Crear listas blancas para aplicaciones confiables.
- Importar y actualizar automáticamente listas de bloqueo externas (oisd.nl y similares) para anuncios, rastreadores, telemetría, phishing.
- Bloqueo con un clic de conexiones no deseadas.
Esto permite a desarrolladores intermedios y senior imponer controles estrictos en entornos laborales sin compromisos en el rendimiento.
Comparación con OpenSnitch
OpenSnitch es una alternativa de código abierto con diálogos interactivos para nuevas conexiones. Sin embargo, según Starkjohann, no cubre todos los escenarios:
| Característica | Little Snitch para Linux | OpenSnitch |
|-----------------------------------------|--------------------------|------------|
| Soporte para eBPF | Sí | Parcial |
| Bloqueo con un clic | Sí | No |
| Interfaz web con PWA | Sí | No |
| Listas de bloqueo con actualización automática | Sí | Limitado |
Little Snitch se centra en el monitoreo conveniente de procesos sin pop-ups constantes.
Instalación y requisitos
El proyecto requiere kernel 6.12+. La instalación implica cargar el módulo BPF e iniciar el daemon. La interfaz web está disponible inmediatamente después del lanzamiento. Para entornos de producción, configura listas blancas para servicios clave.
Puntos clave
- eBPF ofrece monitoreo de baja sobrecarga sin overhead en el espacio de usuario.
- El soporte para listas de bloqueo externas automatiza la protección contra rastreadores y amenazas.
- La interfaz web habilitada para PWA simplifica el despliegue en servidores headless.
- Los componentes abiertos GPLv2 permiten la personalización.
- Una sólida alternativa a OpenSnitch para flujos de trabajo de bloqueo con un clic.
— Editorial Team
Aún no hay comentarios.