Guia Ubuntu/Tallafocs: diferència entre les revisions
Contingut suprimit Contingut afegit
Línia 4:
Tot i que hem comentat que amb Linux estareu més segurs que amb altres sistemes, cada dia hi ha més atacs maliciosos i configurar el tallafocs amb una aplicació gràfica és una feina què podeu fer en pocs minuts.
Per fer això amb Linux hi ha el programa anomenat gufw.
Abans d'instaŀlar el gufw podeu verificar l'estat del ufw des de el terminal amb la següent comanda:
sudo ufw status
El Firestarter és una eina potent i senzilla per a configurar el tallafocs. Podreu instałlar-lo molt fàcilment amb el ''Synaptic'' (mireu el capítol desè d'instaŀlació de programari). O també, amb el ''Centre de programari de l'Ubuntu''.▼
El resusltat hauria de ser quelcom això: Estat: inactiu
Teniu en compte que no és necessari tenir funcionant contínuament el Firestarter per a gaudir de la protecció del tallafocs de l'Ubuntu. L'únic que fa el Firestarter és configurar el tallafocs de l'Ubuntu, no sent ell mateix un tallafocs pròpiament. ▼
Aquest és l'estat normal del tallafocs a Ubuntu: Bé instaŀlat però està desactivat.
Per defecte, el Firestarter impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades. Dos tipus de regles es poden establir: la política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware. De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canvïi amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades. ▼
▲El
▲Teniu en compte que no és necessari tenir funcionant contínuament el
Per a iniciar el gufw, aneu a ''Sistema – Administració – Firewall'' (Amb Unity: Aplicacions - Firewall). També trobareu el Firewall a "Tots el Paràmetres - Sistema".
Si no sabeu com configurar-ho, per a un usuari "normal" las següent configuració estaria bé:
Status = ON
Incoming = Deny
Outgoing = Allow
tal com he comentat anteriorment, no hi ha cap raó per a tenir-lo en marxa continuadament. Si en qualsevol altre moment voleu configurar de nou el gufw, aquest us demanarà la contrasenya de l'administrador.
▲
'''Creant una regla de permissió d'entrada''' aconseguireu que un determinat programa, PC o xarxa pugui accedir al vostre equip. Per exemple, això pot ser útil per a compartir programari a través del BiTorrent. Per a crear una regla que permeti l'ús de BitTorrent, feu el següent:
|