Guia Ubuntu/Tallafocs: diferència entre les revisions

Contingut suprimit Contingut afegit
Línia 4:
 
Tot i que hem comentat que amb Linux estareu més segurs que amb altres sistemes, cada dia hi ha més atacs maliciosos i configurar el tallafocs amb una aplicació gràfica és una feina què podeu fer en pocs minuts.
Per fer això amb Linux hi ha el programa anomenat gufw.
 
Abans d'instaŀlar el gufw podeu verificar l'estat del ufw des de el terminal amb la següent comanda:
 
sudo ufw status
El Firestarter és una eina potent i senzilla per a configurar el tallafocs. Podreu instałlar-lo molt fàcilment amb el ''Synaptic'' (mireu el capítol desè d'instaŀlació de programari). O també, amb el ''Centre de programari de l'Ubuntu''.
 
El resusltat hauria de ser quelcom això: Estat: inactiu
Teniu en compte que no és necessari tenir funcionant contínuament el Firestarter per a gaudir de la protecció del tallafocs de l'Ubuntu. L'únic que fa el Firestarter és configurar el tallafocs de l'Ubuntu, no sent ell mateix un tallafocs pròpiament.
 
Aquest és l'estat normal del tallafocs a Ubuntu: Bé instaŀlat però està desactivat.
Per a iniciar el Firestarter, aneu a ''Sistema – Administració – Firestarter'' (Amb Unity: Aplicacions - Firestarter). S'iniciarà un assistent que us donarà la benvinguda: premeu-hi Endavant. Aleshores, us preguntarà per la configuració del dispositiu de xarxa. Habitualment, una connexió amb cable és eth0, un dispositiu inhalambric Wlan0 i un mòdem USB o intern de banda ampla acostuma a identificar-se com a ppp0. Si us fa alguna pregunta que no enteneu, el millor és deixar el valor per defecte que probablement us anirà be. En acabar la configuració, podeu tancar el Firestarter què, tal com he comentat anteriorment, no hi ha cap raó per a tenir-lo en marxa continuadament. Si en qualsevol altre moment voleu configurar de nou el Firestarter, aquest us demanarà la contrasenya de l'administrador. Per a configurar-lo de nou, ho podreu fer anant a la pestanya ''Tallafoc – Executa l'assistent''.
 
 
Per defecte, el Firestarter impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades. Dos tipus de regles es poden establir: la política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware. De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canvïi amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.
El Firestartergufw és una eina potent i senzilla per a configurar el tallafocs. Podreu instałlar-lo molt fàcilment amb el ''Synaptic''gestor (mireu el capítol desè d'instaŀlació de programari). O també, amb el ''Centre de programariProgramari de l'Ubuntu''.
 
Teniu en compte que no és necessari tenir funcionant contínuament el Firestartergufw per a gaudir de la protecció del tallafocs de l'Ubuntu. L'únic que fa el Firestartergufw és configurar el tallafocs de l'Ubuntu, no sent ell mateix un tallafocs pròpiament.
 
Per a iniciar el gufw, aneu a ''Sistema – Administració – Firewall'' (Amb Unity: Aplicacions - Firewall). També trobareu el Firewall a "Tots el Paràmetres - Sistema".
 
Si no sabeu com configurar-ho, per a un usuari "normal" las següent configuració estaria bé:
 
Status = ON
 
Incoming = Deny
 
Outgoing = Allow
 
 
tal com he comentat anteriorment, no hi ha cap raó per a tenir-lo en marxa continuadament. Si en qualsevol altre moment voleu configurar de nou el gufw, aquest us demanarà la contrasenya de l'administrador.
 
PerAmb defecte,la configuració que us hem recomanat per a un usuari normal el Firestartertallafocs impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades. Dos tipus de regles es poden establir: la política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware. De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canvïicanviï amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.
 
'''Creant una regla de permissió d'entrada''' aconseguireu que un determinat programa, PC o xarxa pugui accedir al vostre equip. Per exemple, això pot ser útil per a compartir programari a través del BiTorrent. Per a crear una regla que permeti l'ús de BitTorrent, feu el següent: