Guia Ubuntu/Tallafocs: diferència entre les revisions

Contingut suprimit Contingut afegit
Línia 30:
 
 
talTal com he comentat anteriorment, no hi ha cap raó per a tenir-lo en marxa continuadament. Si en qualsevol altre moment voleu configurar de nou el gufw, aquest us demanarà la contrasenya de l'administrador.
 
Amb la configuració que us hem recomanat per a un usuari normal el tallafocs impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades. Dos tipus de regles es poden establir: la política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware. De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canviï amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.
 
Dos tipus de regles es poden establir:
'''Creant una regla de permissió d'entrada''' aconseguireu que un determinat programa, PC o xarxa pugui accedir al vostre equip. Per exemple, això pot ser útil per a compartir programari a través del BiTorrent. Per a crear una regla que permeti l'ús de BitTorrent, feu el següent:
 
La política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i
1. Inicieu Firestarter.
 
la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware.
2. Verifiqueu a la pestanya ''Política'', que teniu seleccionat ''Política de trànsit d'entrada''.
 
De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canviï amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.
3. A sota, on diu ''Permet Servei'', feu clic amb el botó dret del ratolí i premeu ''Afegeix una regla''.
 
'''Creant una regla de permissió d'entrada''' aconseguireu que un determinat programa, PCper oexemple xarxael pugui accedir al vostre equip. Per exempleTransmision, aixòpugui potintroduir ser útil perdades a compartir programari a través del BiTorrentl'equip. Per a crear una regla que permeti l'ús de BitTorrentTransmision (per arxius torrent), feu el següent:
4. On diu ''Nom'' sota ''Permet Servei'', desplegueu la llista de noms i trieu el programa que voleu permetre, per exemple: BitTorrent.
 
1. Inicieu Firestartergfuw.
 
2. Premeu Rules i el símbol +
 
3. Verifiqueu que hi teniu seleccionat: Policy = Allow. Direction = In.
 
4. On diu Application Filter heu d'escriure Transmission
 
5. Premeu ''Afegeix''.
 
6. Premeu la tecla verda ''Aplica els canvisTanca''...
 
7. A la finestra de Rules, que abans era buida, ara us apareixerà la regla que heu creat.
7. Tanqueu el Firestarter.
 
7. Tanqueu el Firestartergufw.
En el cas d'iniciar una descàrrega d'un lloc no autoritzat, el Firestarter ens avisarà i no ho permetrà, però també ens donarà l'opció d'autoritzar el lloc determinat, cas que ens interessi fer-ho.
 
En el cas d'iniciar una descàrrega d'un lloc no autoritzat, el Firestarterufw ensus avisarà i no ho permetrà, però també ensus donarà l'opció d'autoritzar el lloc determinat, cas que ensus interessi fer-ho.
També cal tenir en compte, si heu activat el servei SAMBA per a compartir arxius en xarxa, serà necessari habilitar que altres ordinadors puguin veure els recursos compartits en xarxa. Per a fer això, aneu a ''Edita – Preferències'' amb Firestarter i, al requadre de l'esquerra, feu clic a ''Opcions avançades''. Llavors, desmarqueu l'opció ''Bloca les difusions de xarxes externes'' que ve activada per defecte.
 
Qualsevol regla establerta té efecte immediatament. Si voleu eliminar-ne una, feuseleccioneu clicla ambregla elen botó dretqüestió i premeu ''Eliminael lasímbol regla''menys.
 
'''Creant una regla de permissió de sortida''' aconseguireu que alguns programes, com per exemple el de correu electrònic, puguin treure dades del vostre ordinador. ElAixò Firestarterserà tenecesari duesen polítiques de trànsit de sortida, la de trànsit permissiu i la de trànsit restrictiu. La de trànsitel permissiu,cas que ve establerta per defecte, totcanvieu el trànsit de sortida és permèsOutgoing a no ser que una regla indiqui el contrariDeny. LaSi deteniu trànsitOutgoing restrictiu,= al contrari que l'anterior, el trànsit de sortidaAllow no estàcaldrà permèscrear a no ser que una regla permeti el contrari. La políticaregles de sortida, sens dubte, és la més segura, tot i que tindreu la feina de configurar regles individuals per a cada una de les aplicacions que necessiten treure dades cap al exterior, com per exemple Internet, correu electrònic, missatgeria instantània i algunes altres.
 
El ufw te dues polítiques de trànsit de sortida, la de trànsit permissiu i la de trànsit restrictiu. La de trànsit permissiu, que ve establerta per defecte, tot el trànsit de sortida és permès a no ser que una regla indiqui el contrari. La de trànsit restrictiu, al contrari que l'anterior, el trànsit de sortida no està permès a no ser que una regla permeti el contrari. La política de sortida, sens dubte, és la més segura, tot i que tindreu la feina de configurar regles individuals per a cada una de les aplicacions que necessiten treure dades cap al exterior, com per exemple Internet, correu electrònic, missatgeria instantània i algunes altres.
Per a crear una regla de permissió de sortida, cal fer gairebé igual com amb una regla de permissió d'entrada. La diferència està en el fet que quan premeu ''Afegeix una regla'' com a l'anterior punt 3, en lloc de tenir l'opció Permet servei, veureu ''Rebutja connexions'' en el cas de fer servir l'opció trànsit Permissiu o ''Permet connexions'' en el cas de fer servir l'opció trànsit restrictiu.
 
Per a crear una regla de permissió de sortida, cal fer gairebé igual com amb una regla de permissió d'entrada. La diferència està en que a la pestanya Direction hi haureu de seleccionar Out.
 
En el cas de tenir l'opció restrictiva, tal com he comentat abans, haureu de crear regles per a permetre la sortida de dades. Per a fer una regla de sortida, per exemple, per tal de permetre l'ús del correu electrònic, feu el següent:
 
1. Inicieu el Firestartergufw.
 
2. Premeu Rules i el símbol +
2. Premeu la pestanya ''Política''. A Edició seleccioneu ''Política de trànsit de sortida.''
 
3. Verifiqueu que hi teniu seleccionat: Policy = Allow. Direction = Out.
3. Al requadre ''Permet servei'' feu clic amb el botó dret i premeu ''Afegeix una regla.''
4. On diu Application Filter heu d'escriure POP3
4. A sota de ''Permet servei'' desplegueu on diu ''nom'' i trieu pop3. Feu clic a ''afegeix''.
 
5. Premeu ''Afegeix''.
 
6. Premeu ''Tanca''.
 
7. A la finestra de Rules, que abans era buida, ara us apareixerà la regla que heu creat.
 
7. Tanqueu el gufw.
5. Feu clic al símbol verd ''Aplica els canvis'' i ja podeu tancar el Firestarter.
 
[[Categoria:Guia Ubuntu]]