====== Firewall ====== **Firewall** je základní bezpečnostní prvek u počítačů připojených k nějaké síti. Firewall umožňuje nastavit pravidla síťového provozu a tak zakázat (nebo naopak povolit) různé druhy odchozích a příchozích síťových komunikací. Správně nastavený firewall zabraňuje síťovým útokům na počítač. Firewall ale nalezne uplatnění i při nastavování sdílení internetového připojení mezi počítači nebo například při omezení používání internetu. ====== Potřebuji firewall? ====== {{:query.png}} Otázka je to celkem složitá a také by měla být lépe položená, ale jednoduchá odpověď zní - pokud neprovozujete server, tak **ne**. Nyní se na tuto problematiku podíváme trochu šířeji. Jak se dočtete níže, systém obsahuje vestavěný firewall [[.:Firewall/Iptables]], který se automaticky stará o veškerý síťový provoz a podle přednastavených pravidel (respektive podle vámi předepsaných pravidel, pokud se je rozhodnete změnit) jej také spravuje a rozhoduje, co s jednotlivými [[http://cs.wikipedia.org/wiki/Paket|pakety]] udělá. {{:stop.png}} Ve výchozím nastavení je [[.:Firewall/Iptables]] nastaveno velmi volně a síťový provoz prakticky nijak neomezuje. Ač to nemusí být zřejmé, vaše bezpečnost není nijak výrazně ohrožena. Většina domácích počítačů je firewallem chráněna aniž o tom jejich uživatelé vědí (firewall se totiž nachází v různých zařízeních jako jsou switche, routery a další) a navíc je většina "zneužitelných" služeb a nástrojů (jako SSH, webový server a další) vypnuta nebo není v základní instalaci Ubuntu vůbec zahrnuta. ====== Iptables ====== Přímo v jádru Ubuntu naleznete nástroj Iptables, který umožňuje nastavit veškerá pravidla síťové komunikace. Iptables je také jediným "pravým" firewallem v Ubuntu - ostatní aplikace, které se nazývají firewall jsou v drtivé většině pouze nástroje pro správné nastavení Iptables. {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/Iptables]]. {{:info.png}} Celá situace okolo nastavení síťového provozu, přesné funkce Iptables, vztah dalších zde zmiňovaných nástrojů a Iptables a definice firewallu vůbec, je mnohem složitější. Zde je daná problematika popsána s důrazem na porozumění i pro technicky méně zdatné uživatele. ====== Konfigurace Iptables ====== Iptables je možno konfigurovat přímo, ale je to věc velmi náročná a pro začátečníka prakticky neproveditelná. Proto existuje celá řada nástrojů, které toto nastavení zjednodušují. Co do účelu jsou rovnocenné a liší se pouze škálou nastavení, prostředím a uživatelskou přívětivostí. {{:info.png}} Jak již bylo řečeno výše, síťová komunikace je spravována přímo nástrojem Iptables a níže uvedené nástroje slouží pouze k předefinování jeho pravidel, a proto žádný z níže uvedených nástrojů není potřeba spouštět při každém startu systému, ale pouze pokud chcete něco změnit, přenastavit nebo (u některých nástrojů) sledovat síťový přenos. ===== Grafické nástroje ===== {{:desktop.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pomocí grafického rozhraní a jsou tak vhodné i pro méně zkušené uživatele. ==== Firestarter ==== {{.:firewall/firestarter-icon.png}} **Firestarter** je oblíbený nástroj, který umožňuje nastavení pravidel pro firewall. Díky přehlednému grafickému rozhraní je Firestarter dobrou volbou pro každého. {{.:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/Firestarter]]. ==== GUFW ==== {{.:firewall/gufw-icon.png}} **GUFW** je přehledné grafické rozhraní pro níže zmíněný Uncomplicated Firewall a naplňuje tak jeho podstatu nekomplikovanosti. {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/GUFW]]. ==== Lokkit ==== {{.:firewall/lokkit-icon.png}} **Lokkit** je velice jednoduchý nástroj pro nastavení firewallu z dílen firmy [[http://www.redhat.com|RedHat]]. Lokkit neumožňuje žádná složitá nastavení - konfigurace firewallu se provede automaticky na základě vašich odpovědí na sérii otázek. {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/Lokkit]]. ===== Textové nástroje ===== {{:terminal.png}} Níže uvedené nástroje umožňují nastavit pravidla pro firewall pouze pomocí textového prostředí a jsou tedy vhodné především pro pokročilejší uživatele. ==== UFW ==== **UFW** neboli Uncomplicated Firewall (česky //Nekomplikovaný firewall//) je výchozím nástrojem pro konfiguraci firewallu v Ubuntu od [[:vydání]] Ubuntu 8.04 Hardy Heron. Ač se z názvu může zdát, že UFW je vhodnou volbou pro ty, kteří chtějí nastavit firewall snadno (bez komplikací), není tomu tak - UFW je totiž možné ovládat pouze v textovém prostředí. {{:link.png}} Více informací se dočtete v samostatném článku [[.:Firewall/UFW]].