Volver al inicio

Little Snitch Linux: cortafuegos eBPF

Versión de Linux de Little Snitch usa eBPF para monitoreo y bloqueo de actividad de red de aplicaciones. Incluye interfaz web, soporte para listas de bloqueo y PWA. Componentes abiertos bajo GPLv2, daemon de Rust es gratuito.

eBPF-firewall Little Snitch lanzado para Linux
Advertisement 728x90

# Little Snitch para Linux: Monitoreo eBPF de la actividad de red de las aplicaciones

El desarrollador Christian Starkjohann ha lanzado una versión para Linux de Little Snitch, una herramienta para el control detallado de la actividad de red de las aplicaciones. La solución utiliza eBPF para inspeccionar el tráfico a nivel del kernel, ofreciendo una interfaz web para su gestión. Soporta kernels de Linux 6.12 y superiores. El daemon en segundo plano está escrito en Rust bajo una licencia propietaria que permite la distribución gratuita.

Arquitectura y componentes

El núcleo es un manejador BPF cargado en el kernel para interceptar paquetes de red. Analiza las conexiones de las aplicaciones en tiempo real. littlesnitch-daemon procesa eventos y gestiona reglas.

  • Componentes abiertos (GPLv2): programas eBPF, biblioteca de funciones, interfaz web —disponibles en GitHub.
  • Daemon propietario: littlesnitch-daemon —gratuito para uso y distribución.

La interfaz web se ejecuta en http://localhost:3031/ y soporta modo PWA para usarla como una app independiente.

Google AdInline article slot

Funciones de monitoreo y bloqueo

La herramienta visualiza las conexiones actuales: hosts, volumen de tráfico, historial de actividad. El bloqueo funciona por IP, subredes y dominios.

Características:

  • Crear listas blancas para aplicaciones confiables.
  • Importar y actualizar automáticamente listas de bloqueo externas (oisd.nl y similares) para anuncios, rastreadores, telemetría, phishing.
  • Bloqueo con un clic de conexiones no deseadas.

Esto permite a desarrolladores intermedios y senior imponer controles estrictos en entornos laborales sin compromisos en el rendimiento.

Google AdInline article slot

Comparación con OpenSnitch

OpenSnitch es una alternativa de código abierto con diálogos interactivos para nuevas conexiones. Sin embargo, según Starkjohann, no cubre todos los escenarios:

| Característica | Little Snitch para Linux | OpenSnitch |

|-----------------------------------------|--------------------------|------------|

Google AdInline article slot

| Soporte para eBPF | Sí | Parcial |

| Bloqueo con un clic | Sí | No |

| Interfaz web con PWA | Sí | No |

| Listas de bloqueo con actualización automática | Sí | Limitado |

Little Snitch se centra en el monitoreo conveniente de procesos sin pop-ups constantes.

Instalación y requisitos

El proyecto requiere kernel 6.12+. La instalación implica cargar el módulo BPF e iniciar el daemon. La interfaz web está disponible inmediatamente después del lanzamiento. Para entornos de producción, configura listas blancas para servicios clave.

Puntos clave

  • eBPF ofrece monitoreo de baja sobrecarga sin overhead en el espacio de usuario.
  • El soporte para listas de bloqueo externas automatiza la protección contra rastreadores y amenazas.
  • La interfaz web habilitada para PWA simplifica el despliegue en servidores headless.
  • Los componentes abiertos GPLv2 permiten la personalización.
  • Una sólida alternativa a OpenSnitch para flujos de trabajo de bloqueo con un clic.

— Editorial Team

Advertisement 728x90

Leer después