\n English<\/a>.<\/p>\n
It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n
Little Snitch, bislang vor allem als macOS-Firewall bekannt, kommt f\u00fcr Linux. Die Software \u00fcberwacht ausgehende Netzwerkverbindungen auf Anwendungsebene und zeigt Nutzern, welche Prozesse wohin kommunizieren. Bei Bedarf lassen sich Verbindungen gezielt blockieren \u2013 allerdings mit technischen Grenzen.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Die Software arbeitet als hostbasierte Application Firewall: Statt nur Ports oder IP-Adressen zu filtern, kontrolliert Little Snitch den ausgehenden Traffic pro Prozess und erlaubt feingranulare Regeln. Bekannt ist das Tool f\u00fcr seine interaktiven Abfragen bei neuen Verbindungen und die grafische Aufbereitung der Netzwerkaktivit\u00e4t. Unter Linux trifft es auf etablierte Werkzeuge<\/a> wie nftables oder ufw, die prim\u00e4r paket- und netzwerkzentriert arbeiten.<\/p>\n Regeln pro Anwendung statt pro Port<\/p>\n Die Linux-Version kn\u00fcpft Netzwerkregeln direkt an Anwendungen. Verbindungen lassen sich nicht nur nach Zieladresse oder Port steuern, sondern nach konkretem Binary oder Prozess. So kann ein Administrator zum Beispiel curl ausschlie\u00dflich den Zugriff auf eine bestimmte API-Domain gestatten und alle anderen Ziele blockieren. Die Kontrolle verschiebt sich damit von der Netzwerk- auf die Anwendungsebene.<\/p>\n Baut ein Prozess erstmals eine Verbindung auf, informiert Little Snitch den Nutzer und fordert eine Entscheidung ein. Das greift beispielsweise, wenn ein frisch installiertes Tool unbemerkt Telemetriedaten verschickt. Unter Linux gibt es solche interaktiven Mechanismen bisher kaum \u2013 die meisten Firewall-L\u00f6sungen setzen auf Logging und nachtr\u00e4gliche Regelpflege.<\/p>\n <\/p>\n <\/a><\/p>\n Die Oberfl\u00e4che der Linux-Version von Little Snitch \u2013 bislang gab es die Software nur f\u00fcr macOS.<\/p>\n \n (Bild:\u00a0Objective Development Software GmbH)\n <\/p>\n Ein Network Monitor zeigt aktive Verbindungen mit Zielsystemen, Protokollen und Datenvolumen an. Damit lassen sich etwa dauerhaft aktive Hintergrundverbindungen oder ungew\u00f6hnliche Kommunikationsmuster aufsp\u00fcren. Das ist n\u00fctzlich f\u00fcr Debugging und Analysen gleicherma\u00dfen.<\/p>\n Die Regeln lassen sich nach Protokollen und Zielen definieren \u2013 etwa, um Verbindungen auf HTTPS zu beschr\u00e4nken. Solche Funktionen erfordern typischerweise eine enge Verzahnung mit der DNS-Aufl\u00f6sung.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n GUI statt Kommandozeile<\/p>\n Anders als viele Linux-Tools setzt Little Snitch stark auf eine grafische Oberfl\u00e4che. Regeln entstehen per UI statt \u00fcber nftables-Regelwerke. Das kommt vor allem Desktop-Nutzern entgegen, die mehr Transparenz wollen, ohne sich in Low-Level-Firewall-Konfiguration einzuarbeiten.<\/p>\n Technisch setzt die Linux-Umsetzung auf eBPF, um Netzwerkverbindungen auf Kernel-Ebene abzufangen. Das erm\u00f6glicht eine performante und portable \u00dcberwachung \u2013 anders als Kernel-Erweiterungen, die distributionsabh\u00e4ngig w\u00e4ren. Die Zuordnung von Netzwerkpaketen zu User-Space-Prozessen ist anspruchsvoll. eBPF bietet hier eine vergleichsweise flexible M\u00f6glichkeit, Socket- und Netzwerkereignisse zu \u00fcberwachen.<\/p>\n Privacy-Tool mit Grenzen<\/p>\n Little Snitch hilft Nutzern zwar dabei, unerwartete Verbindungen wie f\u00fcr Telemetriedaten aufzusp\u00fcren. Trotzdem ist es kein Security-Tool: eBPF hat technische Grenzen, die Umgehungen erm\u00f6glichen. OpenSnitch verfolgt unter Linux ein \u00e4hnliches Konzept, Little Snitch bietet im Vergleich eine Kombination aus ausgereifter Oberfl\u00e4che, Visualisierung und Regel-Engine. Die Software zielt dabei keineswegs nur auf den Desktop: Da die Bedienoberfl\u00e4che als Web-Anwendung umgesetzt wurde, l\u00e4sst sich Little Snitch explizit auch auf Headless-Servern einsetzen und von anderen Ger\u00e4ten aus fernsteuern, um etwa die Verbindungen von Diensten wie Nextcloud zu \u00fcberwachen.<\/p>\n Aktuell l\u00e4uft Little Snitch f\u00fcr Linux ab Linux-Kernel 6.12 \u2013 in der Praxis also auf Debian 13, Ubuntu 25.04, Mint 22, Fedora 40 oder RHEL 10 sowie auf Rolling-Release-Distros wie Arch und Manjaro, wie der Blog-Post der Entwickler<\/a> erl\u00e4utert. Interessierte Nutzer k\u00f6nnen das Tool auf der Webseite des Anbieters<\/a> kostenlos herunterladen.<\/p>\n<\/p>\n