<!DOCTYPE html>
<html lang="cs">
<head>
    <meta charset="UTF-8"/>
    <meta
            content="EndeavourOS svobodný operační systém...."
            name="description"
    />
    <meta content="EndeavourOS, Firewalid" name="keywords"/>
    <meta content="Kankys" name="author"/>

    <meta content="width=device-width, initial-scale=1.0" name="viewport"/>
    <link href="style.css" rel="stylesheet"/>
    <link href="../../fullStyle.css" rel="stylesheet"/>
    <link href="/img/icons.png" rel="shortcut icon"/>
    <script
            crossorigin="anonymous"
            src="https://kit.fontawesome.com/0a43c6cd1f.js"
    ></script>
    <!--icons dark, go to up-->
    <link
            href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.4/css/all.min.css"
            rel="stylesheet"
    />

    <!--ubuntu fonts-->
    <style>
        @import url("https://fonts.googleapis.com/css2?family=Ubuntu:ital,wght@0,300;0,400;0,500;0,700;1,300;1,400;1,500;1,700&display=swap");
    </style>

    <title>EndeavourOS - Firewalid</title>
</head>
<body>
<header>
    <!-- EOS - logo () -->
    <div class="logo">
        <a href="../../index.html">
            <img alt="" src="/img/EndeavourOS-logo.webp"/>
        </a>
    </div>

    <!-- EOS - navigation -->
    <nav>
        <ul>
            <li><a href="/index.html">Domů</a></li>
            <li><a href="/novinky/index.html">Novinky</a></li>
            <li><a href="/wiki/index.html">Wiki</a></li>
            <li><a href="/clanky/index.html">Články</a></li>
            <li>
                <a href="https://forum.arch-linux.cz/" target="_blank">Fórum</a>
            </li>
            <li><a href="https://t.me/eoscz" target="_blank">Telegram</a></li>
            <li><a href="/o-nas/index.html">O nás</a></li>
            <li><a href="/rozcestnik/index.html">Rozcestník</a></li>
            <li><a href="/odkazy/index.html">Odkazy</a></li>

        </ul>
    </nav>

    <div class="menu-icon">
        <!-- Ikona hamburger -->
        <i class="fa-solid fa-bars"></i>
        <!-- Ikona cross -->
        <!-- <i class="fa-solid fa-xmark"></i> -->
    </div>
</header>
<main>
    <section class="welcome">
        <h1>FirewalID</h1>
        <img alt="" src="img/firewall.webp"/>

        <p>
            <strong>Informace o FirewallD ke čtení v anglickém jazyce: </strong>
        </p>
        <p>
            <a href="https://firewalld.org/documentation/" target="_blank"
            >Oficiální dokumentace FirewallD
            </a>
        </p>

        <p>
            <a href="https://wiki.archlinux.org/title/Firewalld" target="_blank"
            >FirewallD na Archwiki</a
            >
        </p>
        <p>
            <a
                    href="https://www.redhat.com/sysadmin/beginners-guide-firewalld"
                    target="_blank"
            >Průvodce pro začátečníky FirewallD na RedHat
            </a>
        </p>
        <p>
            <a
                    href="https://opensource.com/article/20/2/firewall-cheat-sheet"
                    target="_blank"
            >opensource.com firewall-cheat-sheet
            </a>
        </p>
        <h2>Proč EndeavourOS nyní používá FirewallD?</h2>
        <p>
            Po diskuzi vývojový tým dospěl k závěru, že by bylo dobré povolit ve
            výchozím nastavení slušný firewall pro všechny instalace pro
            EndeavourOS.
        </p>
        <p>
            Také zkušenější uživatel již může být zvyklý na nastavení pravidel
            firewallu, většina uživatelů stále zapomíná zabezpečit systém po
            prvotní instalaci.
        </p>
        <p>
            V dnešní době to již není nic, co bychom mohli ignorovat ze strany
            nabídky operačního systému pro vás.
        </p>
        <p>
            Takže od nynějška (Apollo vydání 2022) FirewallD bude nainstalován pro
            všechny instalace EndeavourOS a služba je ve výchozím nastavení
            povolena.
        </p>
        <p>
            To poskytne bezpečný základní firewall využívající spuštěnou výchozí
            <code><strong>public</strong></code> zónu.
        </p>
        <p>
            Odtud se uživatelé mohou rozhodnout zakázat a nainstalovat firewall
            dle vlastního výběru nebo nastavit pravidla ručně, jak chtějí.
        </p>
        <p>
            Je také možné zrušit označení FirewallD v procesu instalace, pokud
            nechcete, aby se instaloval.
        </p>
        <img alt="" src="img/firewalld-remove.webp"/>
        <hr/>
        <h1>Obecné informace o instalaci a obsluze FirewallD:</h1>
        <h2>Jak nainstalovat a povolit FirewallD:</h2>
        <p>
            Musíme povolit a spustit
            <code><strong>firewalld.service</strong></code>
        </p>
        <p>
            <code
            ><strong
            >sudo systemctl enable --now firewalld.service</strong
            ></code
            >
        </p>
        <p></p>
        <p>
            Pravidla brány firewall můžete ovládat pomocí konsolového nástroje
            <code><strong>firewall-cmd</strong></code
            >.
        </p>
        <p>
            <code><strong>firewall-offline-cmd</strong></code>
            obslužný program CLI (založený na terminálu) lze použít ke
            konfiguraci, když firewalld není spuštěn. Má podobnou syntaxi jako
            <code><strong>firewall-cmd</strong></code
            >.
        </p>
        <p>
            GUI je k dispozici jako
            <code><strong>firewall-config</strong></code> který je dodáván s
            <a
                    href="https://archlinux.org/packages/?name=firewalld"
                    target="_blank"
            >balíčkem firewalld</a
            >.
        </p>
        <p>GUI aplikaci najdete v nabídce jako firewall:</p>
        <img alt="" src="img/menu.webp"/>

        <p>Náhled na aplikaci firewall-config GUI:</p>
        <img alt="" src="img/firewalld-1.webp"/>
        <p>
            GUI aplikace může na první pohled vypadat trochu děsivě, ale jakmile
            pochopíte, má vše, co potřebujete, na dosah ruky.
        </p>
        <p>
            Nakonec pro běžné používání Vašeho počítače nemusíte nic měnit, a
            pokud chcete použít něco jako otevření systému pro vzdálený přístup
            přes ssh, stačí kliknout na služby ssh a otevřít potřebný port, aby
            fungoval .
        </p>
        <p>
            Další věci, jako je síťová připojení pro Qemu (VirtManager), se v
            případě potřeby automaticky povolí za běhu.
        </p>
        <p>
            Kromě grafického uživatelského rozhraní FirewallD také umožňuje mít
            ikonu na hlavním panelu s některými informacemi a nabídkou pro přístup
            k nastavení:
        </p>
        <img alt="" src="img/firewalld-tray-info-hover.webp"/>
        <hr/>
        <h2>Odebrat, nahradit FirewallD:</h2>
        <p>
            Chcete-li odebrat FirewallD a nainstalovat jiný firewall nebo použít
            vlastní sadu pravidel , můžete to udělat podle následujících kroků.
            Před jeho odstraněním je nutné zastavit firewall, protože by mohl
            později zablokovat instalaci nového firewallu.
        </p>
        <p>Tímto okamžitě zastavíte službu FirewallD:</p>
        <div class="code-box">
          <pre id="code-content">
            sudo systemctl stop firewalld
          </pre>
            <button id="copy-button">Kopírovat</button>
        </div>
        <p>
            Trvale zakázat (tímto okamžitě zastavíte službu a deaktivujete
            automatické spouštění při příštím bootování):
        </p>
        <div class="code-box">
          <pre id="code-content">
            sudo systemctl disable --now firewalld
          </pre>
            <button id="copy-button">Kopírovat</button>
        </div>
        <p>Firewalld odinstalujete tímto příkazem:</p>
        <div class="code-box">
          <pre id="code-content">
            sudo pacman -R firewalld
          </pre>
            <button id="copy-button">Kopírovat</button>
        </div>
        <p></p>
        <hr/>
        <h2>Otevřete FirewallD pro síťový tisk:</h2>
        <p>
            Pokud chcete otevřít bránu firewall pro podporu síťového tisku,
            použijte aplikaci firewalld:
        </p>
        <img alt="" src="img/2023-08-22_15-02.webp"/>
        <p></p>
        <img alt="" src="img/2023-08-22_15-05.webp"/>
        <p>
            Přepněte do trvalé konfigurace (Permanent) a změňte zónu (Zones) na
            <code><strong>home</strong></code
            >, povolte <code><strong>mdns</strong></code
        >.
        </p>
        <iframe height="315" src="https://youtu.be/9MCdy8ZGQ1I" width="420">
        </iframe>
        <p>
            Chcete-li přepnout zónu pro vaši aktuální polohu (síť), klikněte na
            možnosti > změnit zóny připojení > vyberte použité síťové připojení a
            z rozevírací nabídky ve vyskakovacím okně vyberte domov:
        </p>
        <img alt="" src="img/2023-08-22_15-08.webp"/>
        <p>
            Toto bude trvalé po restartování, pokud jste připojeni ke stejné síti
            (umístění).
        </p>
        <hr/>
        <h2>Otevřete firewall pro kdeconnect:</h2>
        <p>
            Nejjednodušší způsob je pomocí terminálu a nástroje příkazového řádku
            firewalld-cmd:
        </p>
        <div class="code-box">
          <pre id="code-content">


            sudo firewall-cmd --permanent --zone=public --add-service=kdeconnect 
            sudo firewall-cmd --reload 
          </pre>
            <button id="copy-button">Kopírovat</button>
        </div>
        <p>
            <code><strong>--zone=public</strong></code>
            <span style="color: red"
            >musí být změněno na používanou zónu pro síť (umístění), ve které
            chcete toto používat.</span
            >
        </p>
        <p>
            Tím se trvale otevře firewall pro
            <a href="https://userbase.kde.org/KDEConnect" target="_blank"
            >službu kdeconnect</a
            >
            , aby bylo možné připojit se k mobilnímu zařízení a přijímat zprávy na
            ploše.
        </p>
        <p>Článek je převzat z wiki EndeavourOS z března 2022</p>
        <p>
            <code
            ><a href="https://lukaskanka.cz/" target="_blank">Kankys</a>
                18.4.2024</code
            >
        </p>
    </section>
</main>
<button id="scrollToTopBtn" onclick="scrollToTop()" title="Go to top">
    <i class="fas fa-arrow-up"></i>
</button>
<footer>
    Copyright &copy;
    <a href="https://git.archoslinux.cz/kankys" target="_blank"
    >Lukáš Kaňka</a
    >
    2024
</footer>

<script src="script.js"></script>
</body>
</html>