bezpečnost:firewall:firestarter

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
bezpečnost:firewall:firestarter [2012/07/20 12:40] ubuntubezpečnost:firewall:firestarter [2019/02/25 18:21] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
 +====== Firestarter ======
  
 +{{.:firestarter-icon.png}} **Firestarter** je užitečná aplikace, která umožňuje snadno nastavit pravidla pro vestavěný [[..:firewall]] v Ubuntu. Firestarter sám o sobě není firewallem, jedná se pouze o grafický konfigurátor. Kromě monitorování a konfigurace nastavení pravidel síťových spojení umí Firestarter nastavit i sdílení síťového připojení.
 +
 +====== Instalace ======
 +
 +{{:apt.png}} [[Instalace programů|Nainstalujte]] si balík [[apt://firestarter|firestarter]].
 +
 +====== Spuštění ======
 +
 +{{:navigate.png}} Firestarter spustíte z nabídky **Systém → Správa → Firestarter**.
 +
 +
 +====== První spuštění ======
 +
 +Při prvním spuštění Firestarteru se spustí krátký průvodce, který si od vás vyžádá základní informace o vašich síťových připojeních, podle nichž nastaví výchozí hodnoty.
 +
 +{{ .:firestarter-pruvodce1.png?550 }}
 +
 +Úvodní obrazovka je pouze informativní a můžete ji klidně přeskočit.
 +
 +{{ .:firestarter-pruvodce2.png?550 }}
 +
 +V druhém kroku vyberte z detekovaných síťových zařízení to, které používáte k připojení k síti Internet. Pokud získáváte IP adresu pomocí služby DHCP, nezapomeňte zaškrtnout příslušné políčko.
 +
 +{{ .:firestarter-pruvodce3.png?550 }}
 +
 +Ve třetím kroku vyplňte informace o případném sdílení připojení k Internetu z tohoto počítače.
 +
 +{{ .:firestarter-pruvodce4.png?550 }}
 +
 +V posledním kroku zaškrtněte volbu **Spustit firewall teď** a pokračujte volbou **Uložit**.
 +
 +{{:info.png}} Tohoto průvodce můžete kdykoli znovu spustit z nabídky **Firewall → Spustit průvodce**.
 +
 +====== Použití ======
 +
 +<WRAP centeralign>
 +{{.:firestarter-stav.png?250}} {{.:firestarter-udalosti.png?250}} {{.:firestarter-strategie.png?250}}
 +</WRAP>
 +
 +===== Stav =====
 +
 +Na první kartě aplikace máte možnost sledovat obecné informace o stavu sítě, aktivních síťových spojeních a počet zaznamenaných událostí.
 +
 +===== Události =====
 +
 +Na kartě **Události** máte možnost sledovat podrobný výpis zaznamenaných událostí. V nabídce **Události → Zobrazit sloupec** si můžete vybrat, které informace se budou zobrazovat.
 +
 +===== Strategie =====
 +
 +Na kartě **Strategie** máte možnost nastavit vlastní pravidla pro příchozí a odchozí provoz.
 +
 +=== Příchozí provoz ===
 +
 +Veškerý příchozí přenos, který není odpovědí na spojení navázané z vašeho počítače je implicitně zakázán. Zde můžete povolit konkrétní spojení a to buď pomocí IP adresy, nebo portu.
 +
 +=== Odchozí provoz ===
 +
 +U odchozích přenosů je situace jiná - některé jsou povoleny a některé zakázány, proto zde máte možnost konkrétní spojení jak povolit, tak zakázat (opět buď podle IP adresy, nebo podle portu).
 +
 +====== Tipy, triky ======
 +
 +===== Automatické spuštění po startu systému =====
 +
 +{{:warning.png}} Jak již bylo řečeno, Firestarter není firewall a není tedy potřeba spouštět ho při každém startu systém (firewall bude zapnut i tak). Zapínat Firestarter potřebujete jen v případě, že chcete změnit některé nastavení nebo sledovat aktivní spojení. Pokud tedy nepotřebujete pokaždé kontrolovat spojení a události, je pro vás automatické spouštění zbytečné.
 +
 +{{:info.png}} Protože je potřeba spouštět Firestarter s právy [[:Root sudo|roota]], je jeho automatické spouštění při startu systému poněkud náročnější proces.
 +
 +Otevřte si [[:Terminál]] a použijte následující příkaz
 +
 +<code>
 +sudo EDITOR=nano visudo
 +</code>
 +což otevře daný soubor v editoru [[:Nano]]. Na konec souboru
 +
 +<code>
 +uživatel ALL= NOPASSWD: /usr/bin/firestarter
 +</code>
 +místo ''uživatel'' zadejte vaše uživatelské jméno a soubor uložte.
 +
 +Nyní už jen přidejte Firestarter do programů spouštěných po přihlášení.
 +
 +{{:navigate.png}} Otevřete **Systém → Volby → Sezení → Programy po přihlášení → Přidat**. Do kolonky **Příkaz** vyplňte ''sudo firestarter --start-hidden'' a uložte. Po restartu grafického prostředí by již mělo vše správně fungovat.
 +
 +====== Odkazy ======
 +
 +  * [[http://www.fs-security.com/|Domovská stránka programu]] {{:en.png}}
 +  * [[https://help.ubuntu.com/community/Firestarter|Firestarter na anglické wiki]] {{:en.png}}