Guia Ubuntu/Tallafocs
Configuració del tallafocs (firewall)
[modifica]L'Ubuntu, com totes les distribucions de Linux, té un tallafocs molt potent inclòs al sistema central (nucli). Aquest no ve activat per defecte i s'ha de configurar manualment. Es considera que no és necessari perquè l'Ubuntu d'escriptori no té serveis externs i, per tant, no hi ha riscos. Imagineu l'Ubuntu com una casa sense finestres ni portes per les quals un intrús tingués accés a l'interior. Tots els intents d'accés des de l'exterior topen amb un mur.
Tot i que hem comentat que amb Linux estareu més segurs que amb altres sistemes, cada dia hi ha més atacs maliciosos i configurar el tallafocs amb una aplicació gràfica és una feina què podeu fer en pocs minuts. Per fer això amb Linux hi ha el programa anomenat gufw.
Abans d'instaŀlar el gufw podeu verificar l'estat del ufw des de el terminal amb la següent comanda:
sudo ufw status
El resusltat hauria de ser quelcom això: Estat: inactiu
Aquest és l'estat normal del tallafocs a Ubuntu: Ve instaŀlat però està desactivat.
El gufw és una eina potent i senzilla per a configurar el tallafocs. Podreu instałlar-lo molt fàcilment amb el gestor Programari de l'Ubuntu.
Teniu en compte que no és necessari tenir funcionant contínuament el gufw per a gaudir de la protecció del tallafocs de l'Ubuntu. L'únic que fa el gufw és configurar el tallafocs de l'Ubuntu, no sent ell mateix un tallafocs pròpiament.
Per a iniciar el gufw, aneu a Sistema – Administració – Firewall (Amb Unity: Aplicacions - Firewall). També trobareu el Firewall a "Tots el Paràmetres - Sistema". O també el podeu iniciar des de el Terminal amb l'ordre #gufw
Si no sabeu com configurar-ho, per a un usuari "normal" las següent configuració estaria bé:
Status = ON
Incoming = Deny
Outgoing = Allow
Tal com he comentat anteriorment, no hi ha cap raó per a tenir-lo en marxa continuadament. Si en qualsevol altre moment voleu configurar de nou el gufw, aquest us demanarà la contrasenya de l'administrador.
Amb la configuració que us hem recomanat per a un usuari normal el tallafocs impedeix l'entrada de dades des de l'exterior, mentre que permet la sortida de dades.
Dos tipus de regles es poden establir:
La política del trànsit d'entrada, que permet les connexions provinents de xarxes o d'Internet, i
la política del trànsit de sortida, que pot evitar la sortida de dades no autoritzada del vostre pc, com ara virus i spyware.
De fet, gairebé no hi ha virus ni spyware per a GNU/Linux, però és probable que això canviï amb el temps tan aviat com l'Ubuntu es faci més popular. La política del trànsit d'entrada impedeix connexions externes no autoritzades.
Creant una regla de permissió d'entrada aconseguireu que un determinat programa, per exemple el Transmision, pugui introduir dades a l'equip. Per a crear una regla que permeti l'ús de Transmision (per arxius torrent), feu el següent:
1. Inicieu gfuw.
2. Premeu Rules i el símbol +
3. Verifiqueu que hi teniu seleccionat: Policy = Allow. Direction = In.
4. On diu Application Filter heu d'escriure Transmission
5. Premeu Afegeix.
6. Premeu Tanca.
7. A la finestra de Rules, que abans era buida, ara us apareixerà la regla que heu creat.
7. Tanqueu el gufw.
En el cas d'iniciar una descàrrega d'un lloc no autoritzat, el ufw us avisarà i no ho permetrà, però també us donarà l'opció d'autoritzar el lloc determinat, cas que us interessi fer-ho.
Qualsevol regla establerta té efecte immediatament. Si voleu eliminar-ne una, seleccioneu la regla en qüestió i premeu el símbol menys.
Creant una regla de permissió de sortida aconseguireu que alguns programes, com per exemple el de correu electrònic, puguin treure dades del vostre ordinador. Això serà necesari en el cas que canvieu el Outgoing a Deny. Si teniu Outgoing = Allow no caldrà crear regles de sortida.
El ufw te dues polítiques de trànsit de sortida, la de trànsit permissiu i la de trànsit restrictiu. La de trànsit permissiu, que ve establerta per defecte, tot el trànsit de sortida és permès a no ser que una regla indiqui el contrari. La de trànsit restrictiu, al contrari que l'anterior, el trànsit de sortida no està permès a no ser que una regla permeti el contrari. La política de sortida, sens dubte, és la més segura, tot i que tindreu la feina de configurar regles individuals per a cada una de les aplicacions que necessiten treure dades cap al exterior, com per exemple Internet, correu electrònic, missatgeria instantània i algunes altres.
Per a crear una regla de permissió de sortida, cal fer gairebé igual com amb una regla de permissió d'entrada. La diferència està en que a la pestanya Direction hi haureu de seleccionar Out.
En el cas de tenir l'opció restrictiva, tal com he comentat abans, haureu de crear regles per a permetre la sortida de dades. Per a fer una regla de sortida, per exemple, per tal de permetre l'ús del correu electrònic, feu el següent:
1. Inicieu el gufw.
2. Premeu Rules i el símbol +
3. Verifiqueu que hi teniu seleccionat: Policy = Allow. Direction = Out.
4. On diu Application Filter heu d'escriure POP3
5. Premeu Afegeix.
6. Premeu Tanca.
7. A la finestra de Rules, que abans era buida, ara us apareixerà la regla que heu creat.
7. Tanqueu el gufw.