kankys/eos-modern
1
0
Fork 0
mirror of https://codeberg.org/Kankys/eos-modern.git synced 2026-04-30 17:28:43 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
main
eos-modern/content/FirewalID.md
T
kankys bcec0e6922 firewalID článek
2026-04-28 21:14:49 +02:00

116 lines
5.6 KiB
Markdown
Raw Permalink Blame History

<img src="https://endeavouros.cz/assets/img/firewall.webp" alt="" style="width: 40%;height: auto;">
**Informace o FirewallD ke čtení v anglickém jazyce:**
[Oficiální dokumentace FirewallD](https://firewalld.org/documentation/)
[FirewallD na Archwiki](https://wiki.archlinux.org/title/Firewalld)
[Průvodce pro začátečníky FirewallD na RedHat](https://www.redhat.com/sysadmin/beginners-guide-firewalld)
[opensource.com firewall-cheat-sheet](https://opensource.com/article/20/2/firewall-cheat-sheet)
## Proč EndeavourOS nyní používá FirewallD?
Po diskuzi vývojový tým dospěl k závěru, že by bylo dobré povolit ve výchozím nastavení slušný firewall pro všechny instalace pro EndeavourOS.
Také zkušenější uživatel již může být zvyklý na nastavení pravidel irewallu, většina uživatelů stále zapomíná zabezpečit systém po prvotní instalaci.
V dnešní době to již není nic, co bychom mohli ignorovat ze strany nabídky operačního systému pro vás.
Takže od nynějška (Apollo vydání 2022) FirewallD bude nainstalován pro všechny instalace EndeavourOS a služba je ve výchozím nastavení povolena.
To poskytne bezpečný základní firewall využívající spuštěnou výchozí **public** zónu.
Odtud se uživatelé mohou rozhodnout zakázat a nainstalovat firewall dle vlastního výběru nebo nastavit pravidla ručně, jak chtějí.
Je také možné zrušit označení FirewallD v procesu instalace, pokud nechcete, aby se instaloval.
<img src="https://endeavouros.cz/assets/img/firewalld-remove.webp" alt="" style="width: 40%;height: auto;">
# Obecné informace o instalaci a obsluze FirewallD:
## Jak nainstalovat a povolit FirewallD:
Musíme povolit a spustit **firewalld.service**
```
sudo systemctl enable --now firewalld.service
```
Pravidla brány firewall můžete ovládat pomocí konsolového nástroje **firewall-cmd**. **firewall-offline-cmd** obslužný program CLI (založený na terminálu) lze použít ke konfiguraci, když firewalld není spuštěn. Má podobnou syntaxi jako **firewall-cmd** .
GUI je k dispozici jako **firewall-config** který je dodáván s [balíčkem firewalld](https://archlinux.org/packages/?name=firewalld).
GUI aplikaci najdete v nabídce jako firewall:
<img src="https://endeavouros.cz/assets/img/menu.webp" alt="" style="width: 40%;height: auto;">
Náhled na aplikaci firewall-config GUI:
<img src="https://endeavouros.cz/assets/img/firewalld-1.webp" alt="" style="width: 40%;height: auto;">
GUI aplikace může na první pohled vypadat trochu děsivě, ale jakmile pochopíte, má vše, co potřebujete, na dosah ruky.
Nakonec pro běžné používání Vašeho počítače nemusíte nic měnit, a pokud chcete použít něco jako otevření systému pro vzdálený přístup přes ssh, stačí kliknout na služby ssh a otevřít potřebný port, aby fungoval .
Další věci, jako je síťová připojení pro Qemu (VirtManager), se v případě potřeby automaticky povolí za běhu.
Kromě grafického uživatelského rozhraní FirewallD také umožňuje mít ikonu na hlavním panelu s některými informacemi a nabídkou pro přístup k nastavení:
<img src="https://endeavouros.cz/assets/img/firewalld-tray-info-hover.webp" alt="" style="width: 40%;height: auto;">
## Odebrat, nahradit FirewallD:
Chcete-li odebrat FirewallD a nainstalovat jiný firewall nebo použít vlastní sadu pravidel , můžete to udělat podle následujících kroků. Před jeho odstraněním je nutné zastavit firewall, protože by mohl později zablokovat instalaci nového firewallu.
Tímto okamžitě zastavíte službu FirewallD:
```
sudo systemctl stop firewalld
```
Trvale zakázat (tímto okamžitě zastavíte službu a deaktivujete
automatické spouštění při příštím bootování):
```
sudo systemctl disable --now firewalld
```
Firewalld odinstalujete tímto příkazem:
```
sudo pacman -R firewalld
```
## Otevřete FirewallD pro síťový tisk:
Pokud chcete otevřít bránu firewall pro podporu síťového tisku, použijte aplikaci firewalld:
<img src="https://endeavouros.cz/assets/img/2023-08-22_15-02.webp" alt="" style="width: 40%;height: auto;">
<img src="https://endeavouros.cz/assets/img/2023-08-22_15-15.webp" alt="" style="width: 40%;height: auto;">
Přepněte do trvalé konfigurace (Permanent) a změňte zónu (Zones) na **home**, povolte **mdns** .
Chcete-li přepnout zónu pro vaši aktuální polohu (síť), klikněte na možnosti > změnit zóny připojení > vyberte použité síťové připojení a z rozevírací nabídky ve vyskakovacím okně vyberte domov:
<img src="https://endeavouros.cz/assets/img/2023-08-22_15-08.webp" alt="" style="width: 40%;height: auto;">
Toto bude trvalé po restartování, pokud jste připojeni ke stejné síti (umístění).
## Otevřete firewall pro kdeconnect:
Nejjednodušší způsob je pomocí terminálu a nástroje příkazového řádku firewalld-cmd:
```
sudo firewall-cmd --permanent --zone=public --add-service=kdeconnect
sudo firewall-cmd --reload
```
**--zone=public** musí být změněno na používanou zónu pro síť (umístění), ve které chcete toto používat.
Tím se trvale otevře firewall pro [službu kdeconnect](https://userbase.kde.org/KDEConnect), aby bylo možné připojit se k mobilnímu zařízení a přijímat zprávy na ploše.
Článek je převzat z wiki EndeavourOS z března 2022
[Kankys](https://lukaskanka.cz/) 18.4.2024
Reference in New Issue View Git Blame Copy Permalink