305 lines
11 KiB
HTML
305 lines
11 KiB
HTML
<!DOCTYPE html>
|
|
<html lang="cs">
|
|
<head>
|
|
<meta charset="UTF-8"/>
|
|
<meta
|
|
content="EndeavourOS svobodný operační systém...."
|
|
name="description"
|
|
/>
|
|
<meta content="EndeavourOS, Firewalid" name="keywords"/>
|
|
<meta content="Kankys" name="author"/>
|
|
|
|
<meta content="width=device-width, initial-scale=1.0" name="viewport"/>
|
|
<link href="style.css" rel="stylesheet"/>
|
|
<link href="../../fullStyle.css" rel="stylesheet"/>
|
|
<link href="/img/icons.png" rel="shortcut icon"/>
|
|
<script
|
|
crossorigin="anonymous"
|
|
src="https://kit.fontawesome.com/0a43c6cd1f.js"
|
|
></script>
|
|
<!--icons dark, go to up-->
|
|
<link
|
|
href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.4/css/all.min.css"
|
|
rel="stylesheet"
|
|
/>
|
|
|
|
<!--ubuntu fonts-->
|
|
<style>
|
|
@import url("https://fonts.googleapis.com/css2?family=Ubuntu:ital,wght@0,300;0,400;0,500;0,700;1,300;1,400;1,500;1,700&display=swap");
|
|
</style>
|
|
|
|
<title>EndeavourOS - Firewalid</title>
|
|
</head>
|
|
<body>
|
|
<header>
|
|
<!-- EOS - logo () -->
|
|
<div class="logo">
|
|
<a href="../../index.html">
|
|
<img alt="" src="/img/EndeavourOS-logo.webp"/>
|
|
</a>
|
|
</div>
|
|
|
|
<!-- EOS - navigation -->
|
|
<nav>
|
|
<ul>
|
|
<li><a href="/index.html">Domů</a></li>
|
|
<li><a href="/novinky/index.html">Novinky</a></li>
|
|
<li><a href="/wiki/index.html">Wiki</a></li>
|
|
<li><a href="/clanky/index.html">Články</a></li>
|
|
<li>
|
|
<a href="https://discord.gg/9YA8A2xf" target="_blank">Discord</a>
|
|
</li>
|
|
<li><a href="https://t.me/eoscz" target="_blank">Telegram</a></li>
|
|
<li><a href="/o-nas/index.html">O nás</a></li>
|
|
<li><a href="/rozcestnik/index.html">Rozcestník</a></li>
|
|
</ul>
|
|
</nav>
|
|
|
|
<div class="menu-icon">
|
|
<!-- Ikona hamburger -->
|
|
<i class="fa-solid fa-bars"></i>
|
|
<!-- Ikona cross -->
|
|
<!-- <i class="fa-solid fa-xmark"></i> -->
|
|
</div>
|
|
</header>
|
|
<main>
|
|
<section class="welcome">
|
|
<h1>FirewalID</h1>
|
|
<img alt="" src="img/firewall.webp"/>
|
|
|
|
<p>
|
|
<strong>Informace o FirewallD ke čtení v anglickém jazyce: </strong>
|
|
</p>
|
|
<p>
|
|
<a href="https://firewalld.org/documentation/" target="_blank"
|
|
>Oficiální dokumentace FirewallD
|
|
</a>
|
|
</p>
|
|
|
|
<p>
|
|
<a href="https://wiki.archlinux.org/title/Firewalld" target="_blank"
|
|
>FirewallD na Archwiki</a
|
|
>
|
|
</p>
|
|
<p>
|
|
<a
|
|
href="https://www.redhat.com/sysadmin/beginners-guide-firewalld"
|
|
target="_blank"
|
|
>Průvodce pro začátečníky FirewallD na RedHat
|
|
</a>
|
|
</p>
|
|
<p>
|
|
<a
|
|
href="https://opensource.com/article/20/2/firewall-cheat-sheet"
|
|
target="_blank"
|
|
>opensource.com firewall-cheat-sheet
|
|
</a>
|
|
</p>
|
|
<h2>Proč EndeavourOS nyní používá FirewallD?</h2>
|
|
<p>
|
|
Po diskuzi vývojový tým dospěl k závěru, že by bylo dobré povolit ve
|
|
výchozím nastavení slušný firewall pro všechny instalace pro
|
|
EndeavourOS.
|
|
</p>
|
|
<p>
|
|
Také zkušenější uživatel již může být zvyklý na nastavení pravidel
|
|
firewallu, většina uživatelů stále zapomíná zabezpečit systém po
|
|
prvotní instalaci.
|
|
</p>
|
|
<p>
|
|
V dnešní době to již není nic, co bychom mohli ignorovat ze strany
|
|
nabídky operačního systému pro vás.
|
|
</p>
|
|
<p>
|
|
Takže od nynějška (Apollo vydání 2022) FirewallD bude nainstalován pro
|
|
všechny instalace EndeavourOS a služba je ve výchozím nastavení
|
|
povolena.
|
|
</p>
|
|
<p>
|
|
To poskytne bezpečný základní firewall využívající spuštěnou výchozí
|
|
<code><strong>public</strong></code> zónu.
|
|
</p>
|
|
<p>
|
|
Odtud se uživatelé mohou rozhodnout zakázat a nainstalovat firewall
|
|
dle vlastního výběru nebo nastavit pravidla ručně, jak chtějí.
|
|
</p>
|
|
<p>
|
|
Je také možné zrušit označení FirewallD v procesu instalace, pokud
|
|
nechcete, aby se instaloval.
|
|
</p>
|
|
<img alt="" src="img/firewalld-remove.webp"/>
|
|
<hr/>
|
|
<h1>Obecné informace o instalaci a obsluze FirewallD:</h1>
|
|
<h2>Jak nainstalovat a povolit FirewallD:</h2>
|
|
<p>
|
|
Musíme povolit a spustit
|
|
<code><strong>firewalld.service</strong></code>
|
|
</p>
|
|
<p>
|
|
<code
|
|
><strong
|
|
>sudo systemctl enable --now firewalld.service</strong
|
|
></code
|
|
>
|
|
</p>
|
|
<p></p>
|
|
<p>
|
|
Pravidla brány firewall můžete ovládat pomocí konsolového nástroje
|
|
<code><strong>firewall-cmd</strong></code
|
|
>.
|
|
</p>
|
|
<p>
|
|
<code><strong>firewall-offline-cmd</strong></code>
|
|
obslužný program CLI (založený na terminálu) lze použít ke
|
|
konfiguraci, když firewalld není spuštěn. Má podobnou syntaxi jako
|
|
<code><strong>firewall-cmd</strong></code
|
|
>.
|
|
</p>
|
|
<p>
|
|
GUI je k dispozici jako
|
|
<code><strong>firewall-config</strong></code> který je dodáván s
|
|
<a
|
|
href="https://archlinux.org/packages/?name=firewalld"
|
|
target="_blank"
|
|
>balíčkem firewalld</a
|
|
>.
|
|
</p>
|
|
<p>GUI aplikaci najdete v nabídce jako firewall:</p>
|
|
<img alt="" src="img/menu.webp"/>
|
|
|
|
<p>Náhled na aplikaci firewall-config GUI:</p>
|
|
<img alt="" src="img/firewalld-1.webp"/>
|
|
<p>
|
|
GUI aplikace může na první pohled vypadat trochu děsivě, ale jakmile
|
|
pochopíte, má vše, co potřebujete, na dosah ruky.
|
|
</p>
|
|
<p>
|
|
Nakonec pro běžné používání Vašeho počítače nemusíte nic měnit, a
|
|
pokud chcete použít něco jako otevření systému pro vzdálený přístup
|
|
přes ssh, stačí kliknout na služby ssh a otevřít potřebný port, aby
|
|
fungoval .
|
|
</p>
|
|
<p>
|
|
Další věci, jako je síťová připojení pro Qemu (VirtManager), se v
|
|
případě potřeby automaticky povolí za běhu.
|
|
</p>
|
|
<p>
|
|
Kromě grafického uživatelského rozhraní FirewallD také umožňuje mít
|
|
ikonu na hlavním panelu s některými informacemi a nabídkou pro přístup
|
|
k nastavení:
|
|
</p>
|
|
<img alt="" src="img/firewalld-tray-info-hover.webp"/>
|
|
<hr/>
|
|
<h2>Odebrat, nahradit FirewallD:</h2>
|
|
<p>
|
|
Chcete-li odebrat FirewallD a nainstalovat jiný firewall nebo použít
|
|
vlastní sadu pravidel , můžete to udělat podle následujících kroků.
|
|
Před jeho odstraněním je nutné zastavit firewall, protože by mohl
|
|
později zablokovat instalaci nového firewallu.
|
|
</p>
|
|
<p>Tímto okamžitě zastavíte službu FirewallD:</p>
|
|
<div class="code-box">
|
|
<pre id="code-content">
|
|
sudo systemctl stop firewalld
|
|
</pre>
|
|
<button id="copy-button">Kopírovat</button>
|
|
</div>
|
|
<p>
|
|
Trvale zakázat (tímto okamžitě zastavíte službu a deaktivujete
|
|
automatické spouštění při příštím bootování):
|
|
</p>
|
|
<div class="code-box">
|
|
<pre id="code-content">
|
|
sudo systemctl disable --now firewalld
|
|
</pre>
|
|
<button id="copy-button">Kopírovat</button>
|
|
</div>
|
|
<p>Firewalld odinstalujete tímto příkazem:</p>
|
|
<div class="code-box">
|
|
<pre id="code-content">
|
|
sudo pacman -R firewalld
|
|
</pre>
|
|
<button id="copy-button">Kopírovat</button>
|
|
</div>
|
|
<p></p>
|
|
<hr/>
|
|
<h2>Otevřete FirewallD pro síťový tisk:</h2>
|
|
<p>
|
|
Pokud chcete otevřít bránu firewall pro podporu síťového tisku,
|
|
použijte aplikaci firewalld:
|
|
</p>
|
|
<img alt="" src="img/2023-08-22_15-02.webp"/>
|
|
<p></p>
|
|
<img alt="" src="img/2023-08-22_15-05.webp"/>
|
|
<p>
|
|
Přepněte do trvalé konfigurace (Permanent) a změňte zónu (Zones) na
|
|
<code><strong>home</strong></code
|
|
>, povolte <code><strong>mdns</strong></code
|
|
>.
|
|
</p>
|
|
<iframe height="315" src="https://youtu.be/9MCdy8ZGQ1I" width="420">
|
|
</iframe>
|
|
<p>
|
|
Chcete-li přepnout zónu pro vaši aktuální polohu (síť), klikněte na
|
|
možnosti > změnit zóny připojení > vyberte použité síťové připojení a
|
|
z rozevírací nabídky ve vyskakovacím okně vyberte domov:
|
|
</p>
|
|
<img alt="" src="img/2023-08-22_15-08.webp"/>
|
|
<p>
|
|
Toto bude trvalé po restartování, pokud jste připojeni ke stejné síti
|
|
(umístění).
|
|
</p>
|
|
<hr/>
|
|
<h2>Otevřete firewall pro kdeconnect:</h2>
|
|
<p>
|
|
Nejjednodušší způsob je pomocí terminálu a nástroje příkazového řádku
|
|
firewalld-cmd:
|
|
</p>
|
|
<div class="code-box">
|
|
<pre id="code-content">
|
|
|
|
|
|
sudo firewall-cmd --permanent --zone=public --add-service=kdeconnect
|
|
sudo firewall-cmd --reload
|
|
</pre>
|
|
<button id="copy-button">Kopírovat</button>
|
|
</div>
|
|
<p>
|
|
<code><strong>--zone=public</strong></code>
|
|
<span style="color: red"
|
|
>musí být změněno na používanou zónu pro síť (umístění), ve které
|
|
chcete toto používat.</span
|
|
>
|
|
</p>
|
|
<p>
|
|
Tím se trvale otevře firewall pro
|
|
<a href="https://userbase.kde.org/KDEConnect" target="_blank"
|
|
>službu kdeconnect</a
|
|
>
|
|
, aby bylo možné připojit se k mobilnímu zařízení a přijímat zprávy na
|
|
ploše.
|
|
</p>
|
|
<p>Článek je převzat z wiki EndeavourOS z března 2022</p>
|
|
<p>
|
|
<code
|
|
><a href="https://lukaskanka.cz/" target="_blank">Kankys</a>
|
|
18.4.2024</code
|
|
>
|
|
</p>
|
|
</section>
|
|
</main>
|
|
<button id="scrollToTopBtn" onclick="scrollToTop()" title="Go to top">
|
|
<i class="fas fa-arrow-up"></i>
|
|
</button>
|
|
<footer>
|
|
Copyright ©
|
|
<a href="https://git.archoslinux.cz/kankys" target="_blank"
|
|
>Lukáš Kaňka</a
|
|
>
|
|
2024
|
|
</footer>
|
|
|
|
<script src="script.js"></script>
|
|
</body>
|
|
</html>
|