Guia Ubuntu/MATE Tallafocs

Ubuntu MATE té un tallafocs anomenat Gufw Firewall, el podreu configurar des del Centre de Control al apartat Firewall Configuration. Cada dia hi ha més atacs maliciosos i configurar el tallafocs amb una aplicació gràfica és una feina què podeu fer en pocs minuts.

Per defecte, el Gufw Firewall impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades. Dos tipus de regles es poden establir: la política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware. De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canvïi amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.

Tingueu amb compte que aquest programa encara no està traduït al català, aleshores, si teniu el s.o. en català obtindreu el programa en anglès. Dit això i si potser no hi enteneu gaire del tema, potser serà convenient que us assessoreu amb un administrador de sistemes.

Creant una regla de permissió d'entrada aconseguireu que un determinat programa, PC o xarxa pugui accedir al vostre equip. Per exemple, això pot ser útil per a compartir programari a través del BiTorrent. Per a crear una regla que permeti l'ús de BitTorrent, feu el següent:

1. Inicieu Gufw Firewall.

2. Premeu el símbol + (Add a Rule)

3. Verifiqueu que hi teniu seleccionat: Policy = Allow i Direction = In.

4. On diu Application, desplegueu la llista de noms i trieu el programa que voleu permetre, per exemple: BitTorrent.

5. Premeu Afegeix.

6. Premeu Tanca.

7. Tanqueu el Gufw Firewall.

Creant una regla de permissió de sortida aconseguireu que alguns programes, com per exemple el de correu electrònic, puguin treure dades del vostre ordinador. El Gufw Firewall te dues polítiques de trànsit de sortida, la de trànsit permissiu i la de trànsit restrictiu. La de trànsit permissiu és la que tot el trànsit de sortida és permès a no ser que una regla indiqui el contrari. La de trànsit restrictiu, al contrari que l'anterior, el trànsit de sortida no està permès a no ser que una regla permeti el contrari. La política de sortida, sens dubte, és la més segura, tot i que tindreu la feina de configurar regles individuals per a cada una de les aplicacions que necessiten treure dades cap al exterior, com per exemple Internet, correu electrònic, missatgeria instantània i algunes altres.

Per a crear una regla de permissió de sortida, cal fer gairebé igual com amb una regla de permissió d'entrada. La diferència està en el fet que quan premeu Afegeix una regla com a l'anterior cas, en lloc de tenir l'opció Permet servei, veureu Rebutja connexions en el cas de fer servir l'opció trànsit Permissiu o Permet connexions en el cas de fer servir l'opció trànsit restrictiu.

En el cas de tenir l'opció restrictiva, tal com he comentat abans, haureu de crear regles per a permetre la sortida de dades. Per a fer una regla de sortida, per exemple, per tal de permetre l'ús del correu electrònic, feu el següent:

1. Inicieu el Gufw Firewall.

2. Premeu el símbol + (Add a Rule)

3. Verifiqueu que hi teniu seleccionat: Policy = Allow i Direction = Out.

4. On diu Application, desplegueu la llista de noms i trieu el programa que voleu permetre, per exemple: POP3.

5. Premeu Afegeix.

6. Premeu Tanca.

7. Tanqueu el Gufw Firewall.