Retour à l'accueil

Little Snitch Linux : pare-feu eBPF

La version Linux de Little Snitch utilise eBPF pour surveiller et bloquer l'activité réseau des applications. Inclut une interface web, support des listes de blocage et PWA. Composants ouverts sous GPLv2, démon Rust gratuit.

Pare-feu eBPF Little Snitch sorti pour Linux
Advertisement 728x90

Little Snitch pour Linux : Surveillance eBPF de l'activité réseau des applications

Le développeur Christian Starkjohann a publié une version Linux de Little Snitch — un outil pour un contrôle détaillé de l'activité réseau des applications. La solution utilise eBPF pour inspecter le trafic au niveau du noyau, offrant une interface web pour la gestion. Elle prend en charge les noyaux Linux 6.12 et supérieurs. Le démon en arrière-plan est écrit en Rust sous une licence propriétaire qui autorise la distribution gratuite.

Architecture et Composants

Le cœur est un gestionnaire BPF chargé dans le noyau pour intercepter les paquets réseau. Il analyse les connexions des applications en temps réel. Le littlesnitch-daemon traite les événements et gère les règles.

  • Composants ouverts (GPLv2) : programmes eBPF, bibliothèque de fonctions, interface web — disponibles sur GitHub.
  • Démon propriétaire : littlesnitch-daemon — gratuit pour l'utilisation et la distribution.

L'interface web s'exécute à http://localhost:3031/ et prend en charge le mode PWA pour une utilisation en tant qu'application autonome.

Google AdInline article slot

Fonctionnalités de Surveillance et de Blocage

L'outil visualise les connexions actuelles : hôtes, volume de trafic, historique d'activité. Le blocage fonctionne par IP, sous-réseaux et domaines.

Fonctionnalités :

  • Création de listes blanches pour les applications de confiance.
  • Importation et mise à jour automatique de listes de blocage externes (oisd.nl et similaires) pour les publicités, traqueurs, télémétrie, phishing.
  • Blocage en un clic des connexions indésirables.

Cela permet aux développeurs intermédiaires/seniors d'imposer des contrôles stricts dans les environnements de travail sans compromis sur les performances.

Google AdInline article slot

Comparaison avec OpenSnitch

OpenSnitch est une alternative open source avec des dialogues interactifs pour les nouvelles connexions. Cependant, selon Starkjohann, elle ne couvre pas tous les scénarios :

| Fonctionnalité | Little Snitch pour Linux | OpenSnitch |

|---------------------------------|--------------------------|------------|

Google AdInline article slot

| Support eBPF | Oui | Partiel |

| Blocage en un clic | Oui | Non |

| Interface web avec PWA | Oui | Non |

| Listes de blocage à mise à jour automatique | Oui | Limité |

Little Snitch se concentre sur une surveillance pratique des processus sans fenêtres contextuelles constantes.

Installation et Exigences

Le projet nécessite un noyau 6.12+. L'installation consiste à charger le module BPF et à démarrer le démon. L'interface web est disponible immédiatement après le lancement. Pour les environnements de production, configurez des listes blanches pour les services clés.

Points Clés

  • eBPF offre une surveillance à faible surcharge sans surcharge de l'espace utilisateur.
  • Le support des listes de blocage externes automatise la protection contre les traqueurs et les menaces.
  • L'interface web compatible PWA simplifie le déploiement sur des serveurs sans tête.
  • Les composants ouverts GPLv2 permettent la personnalisation.
  • Une alternative solide à OpenSnitch pour les flux de travail de blocage en un clic.

— Editorial Team

Advertisement 728x90

Lire ensuite