Co je potřeba udělat jako první krok po instalaci Linuxu? Zapnout GUFW - LINUX PRO DOMÁCNOST

Před čím konkrétně chrání:

V tomto článku se soustředíme na GUFW a pouze doplníme pár nezbytných příkazů pro instalaci a kontrolu stavu.

Na Linuxu existuje více „správců firewallu“ (UFW, firewalld atd.).

Současné používání dvou různých správců může vést ke zmatku:

Proto před zapnutím GUFW doporučuji ověřit, že neběží jiný firewall, typicky:

Kontrola firewalld

Otevřete Terminál a zadejte:

sudo systemctl status firewalld

Na desktopových distribucích typu Zorin/Ubuntu/Debian bývá firewalld většinou vypnutý nebo vůbec nenainstalovaný, ale ověřit se to vyplatí.

Pokud by firewalld běžel a chtěli byste používat UFW/GUFW, je vhodné vypnout firewalld:

sudo systemctl stop firewalld

sudo systemctl disable firewalld

Pozor: pokud používáte jinou distribuci nebo speciální nastavení, může být firewalld spravován distribucí. V takovém případě je vhodné vědět, co děláte (tento článek cílí primárně na desktopové Ubuntu/Zorin/Debian).

GUFW je jen grafická nadstavba nad UFW.

UFW může být:

• vypnutý – firewall přes UFW není používán,
  
• zapnutý – firewall běží, i když GUFW aktuálně nevidíte.
  

Zkontrolovat stav UFW opět v Terminálu:

sudo ufw status verbose

• „Status: inactive“ – UFW je vypnutý (firewall přes UFW neběží).
  
• „Status: active“ – UFW je zapnutý a platí jeho pravidla (GUFW stav pouze zobrazuje).
  

Pokud je UFW aktivní, ale GUFW ještě nainstalované nemáte, je to v pořádku – GUFW bude s tímto stavem pracovat. Jen je dobré si uvědomit, že firewall už teď něco blokuje/povoluje.

V návodu počítáme s distribucemi Debian / Ubuntu / Zorin OS (Zorin je odvozen z Ubuntu).

Instalace přes grafické rozhraní (pro začátečníky)

1. Otevřete centrum softwaru (např. „Software“, „Obchod s aplikacemi“, „Zorin Software“, podle distribuce).

2. Do vyhledávání napište „gufw“ nebo „Firewall“.

3. Vyberte aplikaci „GUFW“ nebo „Firewall Configuration“.

4. Klikněte na Instalovat.

5. Po instalaci by se aplikace měla objevit v nabídce Aplikace → Systém / Nástroje.

Toto je doporučený postup pro úplné začátečníky.

Instalace v příkazové řádce (alternativní možnost)

Pokud se nebojíte Terminálu, můžete GUFW nainstalovat i takto:

sudo apt update

sudo apt install gufw

Příkazy:

• sudo apt update – aktualizuje seznam balíčků.
• sudo apt install gufw – nainstaluje GUFW a potřebné závislosti (včetně UFW, pokud ještě není).

Po instalaci GUFW:

1. V nabídce Aplikace najděte položku „Firewall Configuration“, „GUFW“ nebo jednoduše „Firewall“.

2. Kliknutím aplikaci spusťte. (Může být vyžadováno zadání hesla – změny firewallu vyžadují administrátorská práva.)

Po spuštění uvidíte jednoduché okno s přepínačem Status (ON/OFF) a základním nastavením pravidel.

Pro samostatný domácí počítač bez sdílení je nejjednodušší a zároveň bezpečné nastavení:

• Status: ON (zapnuto),
  
• Profile / Mode: jednoduchý režim (např. „Simple“ nebo základní profil),
  
• Incoming (Příchozí): Deny (Zakázat),
  
• Outgoing (Odchozí): Allow (Povolit).
  

Typicky postup:

1. V GUFW přepněte Status z OFF na ON.

2. Zkontrolujte, že:

• Příchozí (Incoming) = Deny (Zakázat).
  
• Odchozí (Outgoing) = Allow (Povolit).
  

3. Profil nechte na výchozím nastavení (např. „Home“/„Office“ nebo „Simple“ podle verze).

Tím docílíte:

• ze sítě k Vám – defaultně nic nepustíte dovnitř (bez výslovného pravidla),
  
• od Vás do internetu – vše je povoleno, takže běžné aplikace fungují (prohlížeč, e-mail, aktualizace, komunikátory…).
  

Pro běžné použití notebooku/PC je toto nastavení plně dostačující.

8) Pravidla v GUFW – zatím jen informace

GUI GUFW umožňuje přidávat vlastní pravidla, například:

• povolit Samba (sdílení souborů) z lokální sítě,
  
• povolit SSH z konkrétní IP adresy,
  
• povolit VNC nebo jiné služby.
  

Obecný postup (pro budoucnost):

1. V GUFW přejděte na záložku Rules / „Pravidla“.

2. Klikněte na symbol „+“ pro přidání nového pravidla.

3. V nabídce vyberte Preconfigured → konkrétní službu (např. „Samba“, „OpenSSH“, „VNC“).

4. U příchozích pravidel vždy doporučujeme omezit zdroj:

• From: např. 192.168.1.0/24 (Vaše domácí síť),
  
• místo „odkudkoli“.
  

V tomto článku ale zůstáváme u základního nastavení bez dalších pravidel – vše příchozí zakázat, odchozí povolit. To je nejjednodušší a nejbezpečnější start pro začátečníka.

I když používáte GUFW, je dobré vědět, jak se firewall tváří v systému.

Kontrola stavu UFW

Opět v Terminálu:

sudo ufw status verbose

• Pokud je GUFW zapnuté a nastavené na Incoming:Deny, Outgoing:Allow, uvidíte něco ve smyslu:
  
• Status: active
• Default: deny (incoming), allow (outgoing), routed (disabled) – nebo podobný text podle verze.

Stav: aktivní

Přihlašování: on (low)

Výchozí: deny (příchozí), allow (odchozí), disabled (směrované)

Nové profily: skip

• Pokud je Status: inactive, firewall přes UFW neběží – v takovém případě zkontrolujte v GUFW, zda je Status: ON.
  

Logování (volitelné)

V GUFW lze nastavit úroveň logování (Logging – např. Low nebo Medium). Pro běžného uživatele není nutné log detailně studovat, ale může se hodit pro diagnostiku.

Log se pak ukládá např. do souboru:

/var/log/ufw.log

Tento krok je volitelný, pro základní bezpečné použití není potřeba nic nastavovat.

Pokud by se Vám v budoucnu podařilo firewall nastavit tak, že „něco nefunguje“ a nevíte proč, je dobré vědět, že UFW lze resetovat na výchozí stav.

Tento krok provádějte uvážlivě – smaže všechna vlastní pravidla UFW.

Reset UFW

V Terminálu zadejte:

sudo ufw reset

Co se stane:

• UFW smaže všechna pravidla,
  
• nastaví výchozí policy (typicky deny incoming, allow outgoing),
  
• obvykle UFW nastaví jako inactive, dokud jej znovu nezapnete.
  

Poté můžete firewall znovu zapnout:

• buď přes Terminál: sudo ufw enable,
  
• nebo jednoduše přes GUFW přepnutím přepínače Status: ON.
  

Tím se vrátíte k čistému, jednoduchému nastavení.

Pokud Linux nastavujete někomu jinému (rodina, známí), může se hodit mít připravené jednoduché vysvětlení:

• „Zapnutí firewallu je základní hygiena – jako zamknout byt.“ Nezpomalí Vás, nic nerozbije a když něco potřebujete povolit (např. sdílení tiskárny doma), jedním kliknutím to přidáme.
  
• „Na veřejných wi-fi mi firewall odstřihne cizí počítače, takže se k Vám jen tak nikdo nepřipojí.“
  
• „Když něco nefunguje, pravidla se dají dočasně vypnout nebo upravit – ale výchozí stav je: zamčeno.“
  

Pro běžného uživatele je důležité, že:

• firewall běží automaticky na pozadí,
  
• nemusí denně nic řešit,
  
• v případě problémů se dá nastavení vrátit.
  

1. Po instalaci Linuxu je vhodné co nejdříve zapnout základní firewall.

2. Na desktopu Debian/Ubuntu/Zorin je jednoduchým řešením GUFW – grafická nadstavba nad UFW.

3. Před zapnutím GUFW má smysl ověřit, že neběží jiný firewall (např. firewalld).

4. GUFW nainstalujete:

• přes centrum softwaru (doporučeno pro začátečníky),
  
• nebo v Terminálu: sudo apt install gufw.
  

5. Bezpečné základní nastavení:

• Status: ON,
  
• Incoming (Příchozí): Deny, (Zakázat),
  
• Outgoing (Odchozí): Allow, (Povolit).
  

6. Stav firewallu ověříte příkazem:

sudo ufw status verbose

7. Kdyby se konfigurace „zamotala“, lze UFW vrátit do výchozího stavu:

sudo ufw reset

a znovu jej zapnout (např. přes GUFW).

Tím máte na domácím Linuxovém počítači jednoduchou, ale účinnou vrstvu zabezpečení navíc.

Oficiální / komunitní dokumentace UFW a GUFW

• UFW – Uncomplicated Firewall (Ubuntu Wiki) – stručný popis, proč UFW existuje a jak funguje jako jednoduchý frontend k iptables/netfilter.
  
• UFW – Community Help Wiki (Ubuntu) – praktické příklady příkazů, základní syntaxe a typické scénáře použití.
  
• GUFW – Community Help Wiki (Ubuntu) – popis GUFW jako GUI nad UFW, základní práce s pravidly a obrazovky aplikace.
  
• Gufw Firewall – projekt Marcose Costalese – domovská stránka GUFW s krátkým popisem a odkazem na balíčky v různých distribucích.
  

Zorin OS a firewall (GUFW/UFW)

• Zorin OS forum – „Firewall in Zorin“ – diskuse, kde je potvrzeno, že v Zorin OS je předinstalovaný GUFW (Firewall Configuration) a je ve výchozím stavu vypnutý.
  
• Zorin OS forum – „Zorin firewall“ – potvrzení, že výchozí nastavení GUFW (zapnuto, bez speciálních pravidel) je pro běžného uživatele bezpečné.
  

Netfilter / iptables / nftables – pozadí firewallu v Linuxu

• Netfilter/nftables – oficiální dokumentace projektu – vysvětlení, co je nftables a jak nahrazuje starší iptables.
  
• Netfilter – dokumentace (iptables, conntrack atd.) – technické pozadí netfilter frameworku v jádře.
  
• nftables – ArchWiki – přehledný popis nftables, koncepty tabulek/řetězců/pravidel a návaznost na netfilter.
  

Další užitečné články o UFW (spíš pro pokročilejší čtenáře)

• UFW Essentials – Common Firewall Rules and Commands (DigitalOcean) – „cheat sheet“ s praktickými příklady pravidel v UFW.