Little Snitch für Linux Hilfe

Erweiterte Konfiguration

Die Benutzeroberfläche zeigt absichtlich nur die gängigsten Einstellungen. Alles Technischere wird über einfache Textdateien im TOML-Format konfiguriert. Änderungen werden nach einem Neustart des littlesnitch-Daemons wirksam:

sudo systemctl restart littlesnitch

Der Override-Mechanismus

Die Werkskonfiguration befindet sich unter:

/var/lib/littlesnitch/config/

Bearbeite diese Dateien nicht direkt. Sie werden bei jedem Neustart des Daemons ersetzt, und deine Änderungen würden dabei verloren gehen. Gehe stattdessen so vor:

  1. Kopiere die Datei, die du ändern möchtest, in das Override-Verzeichnis:

    sudo cp /var/lib/littlesnitch/config/web_ui.toml \
           /var/lib/littlesnitch/override/config/
  2. Bearbeite die Kopie im Override-Verzeichnis.

  3. Starte den Daemon neu.

Little Snitch bevorzugt immer Dateien im Override-Verzeichnis gegenüber der Werksversion.

Jede mitgelieferte Konfigurationsdatei dokumentiert sich selbst: Kommentare beschreiben jede Option, ihre zulässigen Werte und ihren Standardwert. Diese Dokumentation in der Datei selbst ist maßgeblich für die Version, die du verwendest. Dieses Handbuch beschreibt nur, wofür jede Datei da ist.

Die Konfigurationsdateien

web_ui.toml

Netzwerkadresse und Port der Web-Oberfläche, TLS und Authentifizierung. Diese Datei ist immer dann relevant, wenn mehr als ein Nutzer die Oberfläche erreichen kann. Hinweise dazu findest du unter Die Web-Oberfläche absichern. Der Port kann auch auf Werte im privilegierten Bereich unterhalb von 1024 gesetzt werden.

main.toml

Diese Datei legt unter anderem die Standardaktion fest: was passiert, wenn mit einer Verbindung gar keine Regel übereinstimmt. Werksseitig werden solche Verbindungen erlaubt. Du kannst das auf „Verbieten“ umstellen und Little Snitch so in einen auf Positivlisten basierenden Filter verwandeln.

Sei vorsichtig mit Verbieten als Standardaktion. Es ist leicht, sich selbst vom Netzwerkzugriff auszusperren, oder sogar vom Computer, wenn du ihn per Fernzugriff administrierst. Stelle vor der Umstellung sicher, dass du Erlauben-Regeln für alles Wesentliche hast, einschließlich der Namensauflösung und der Verbindung, über die du den Rechner erreichst.

executables.toml

Eine Sammlung von Heuristiken, um Anwendungen sinnvoll zu gruppieren. Diese Datei steuert zwei Mechanismen, die unter Verbindungen im Blick und ausführlich in den Erweiterten Themen beschrieben werden:

Typische Gründe, diese Datei zu überschreiben:

Die Mustersyntax und die genauen Abschnittsnamen sind in der Datei selbst dokumentiert. Wenn du ein Muster oder eine Konfiguration schreibst, die auch für andere nützlich sein könnte, schick uns gerne eine kurze Nachricht.

software_update.toml

Steuert die Prüfung auf Software-Updates. Siehe Software-Updates.

Ganze Komponenten austauschen

Sowohl das eBPF-Kernelprogramm als auch die Web-Oberfläche können durch eigene Builds ersetzt werden. Der Quellcode für beide ist unter der GPLv2 auf GitHub verfügbar. Wie bei Konfigurationsdateien bevorzugt Little Snitch die im Override-Verzeichnis gefundenen Versionen.


War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2026 Objective Development Software GmbH