macOS向けの人気アプリケーションファイアウォールであるLittle SnitchのLinux版が初めてリリースされました。Little Snitchは、アプリケーションのネットワークアクティビティを対話的に監視し、不要なネットワークトラフィックをブロックするためのグラフィカルインターフェースを提供します。トラフィックの検査とブロックには、LinuxのeBPFサブシステムが使用されます。カーネルにロードされるeBPFプログラム、関数ライブラリ、およびWebインターフェースは、GPLv2ライセンスで提供されています。バックグラウンドプロセスはRustで記述されており、再配布と自由な使用を許可する独自のライセンスで提供されています。
このプログラムを使用すると、システム内でアプリケーションが現在アクセスしているホストを視覚的に評価したり、ネットワークアクティビティの履歴を表示したり、トラフィック量を監視したりできます。不要な接続をブロックしたり、広告、トラッキングサービス、テレメトリ収集システム、フィッシング、その他の不要なアクティビティをブロックするために設計された、独自のブロックリストと oisd.nl などの外部ブロックリストの両方を接続したりできます。外部リストは自動的に更新できます。ブロックは、IP アドレス、サブネット、ネットワークレベルで実行されます。 ドメイン名ネットワークアクティビティを許可するアプリケーションのホワイトリストを作成することが可能です。
このプログラムは、LinuxカーネルにロードされたBPFハンドラと、littlesnitchと呼ばれるバックグラウンドプロセスで構成されています。ブラウザで「http://localhost:3031/」を開くことでアクセスできるWebインターフェースを介して制御します。このWebインターフェースは、スタンドアロンのWebアプリケーション(PWA:プログレッシブWebアプリ)としても使用できます。Linuxカーネル6.12以降のシステムで動作します。 
また、Little Snitch の Linux 版としてオープンソースの OpenSnitch があることも注目に値します。OpenSnitch は、アプリケーションのネットワーク アクティビティを対話的に監視できます。アプリケーションが事前に設定された権限を満たさないネットワーク接続を確立しようとすると、OpenSnitch はダイアログボックスを表示し、ネットワーク操作を続行するかアクティビティをブロックするかをユーザーに尋ねます。Little Snitch の Linux 版の開発者である Christian Starkjohann 氏は、OpenSnitch はプロセスによって確立されたネットワーク接続を監視し、ワンクリックでブロックするという自身のタスクには適していないと述べています。
出所: オープンネット.ru
