Přejít na obsah

Co je potřeba udělat jako první krok po instalaci Linuxu? Zapnout GUFW - LINUX PRO DOMÁCNOST - vzdělávací HUB

Přeskočit menu
Přeskočit menu
Přeskočit menu

Co je potřeba udělat jako první krok po instalaci Linuxu? Zapnout GUFW

24.11.2025

Po čisté instalaci Linuxu většina uživatelů řeší aktualizace, českou klávesnici, vzhled a oblíbené aplikace. Jedna zásadní věc ale často uniká: ** Základní FIREWALL **.

Na běžném domácím počítači s Linuxem je nejjednodušší cestou grafický firewall GUFW. Zapnutí a nastavení Vám zabere pár minut a výrazně zvýší bezpečnost počítače připojeného k internetu.

V tomto návodu si ukážeme:
  • co je GUFW a proč jej zapnout hned po instalaci,
  • jak ověřit, zda už neběží jiný firewall (aby nedošlo ke konfliktu),
  • jak GUFW nainstalovat (graficky i v příkazové řádce),
  • jak jej zapnout a nastavit režim „Příchozí: Zakázat, Odchozí: Povolit“,
  • jak ověřit, že firewall skutečně běží,
  • jak UFW/GUFW v případě potřeby resetovat.

Cíl: samostatný domácí počítač bez sdílení, připojený k internetu, s jednoduchým, ale funkčním firewallem.


1) Proč řešit firewall hned po instalaci

Krátké, „lidské“ vysvětlení:
Firewall je jako vchodové dveře do vašeho počítače. Když je zapnutý, nikdo zvenku neotevře dveře, pokud ho sami nepozvete.
GUFW je tlačítko, kterým tyto dveře zavřete a necháte otevřená jen okna, která opravdu potřebujete. Zapnutí trvá pár vteřin a chrání Vás hlavně na veřejných wi-fi.“

Proč má smysl zapnout firewall hned po instalaci systému:
    • blokuje nevyžádané příchozí pokusy (scanování portů, automatické útoky, červy),
    • minimalizuje škody, když nějaká služba začne naslouchat „omylem“ (např. po instalaci sdílení souborů),
    • chrání i v lokální síti (nejen z internetu) – proti „sousedovi“ na stejné wi-fi,
    • hlídá i IPv6 – i když jste za NATem na IPv4, přes IPv6 můžete být viditelní přímo.

Před čím konkrétně chrání:
    • před nevyžádanými příchozími spojeními (scanování, brute-force útoky),
    • před šířením červů v síti,
    • před postranním pohybem útočníka v LAN („lateral movement – odkaz na PDF“),
    • před náhodným vystavením služeb (sdílení souborů, VNC/RDP, tiskárny).

Co firewall neřeší:
    • phishing a podvodné weby,
    • škodlivé přílohy,
    • slabá hesla,
    • neaktuální systém.

Je to důležitá vrstva ochrany, nikoliv všelék. Ale patří k základní hygieně – jako zamknout byt.


2) Co je UFW a GUFW

Nejprve krátká terminologie:
    • netfilter – součást jádra Linuxu, která rozhoduje, jak naložit s paketem (povolit, zahodit, přesměrovat).
    • iptables/nftables – nástroje, kterými se netfilter nastavuje.
    • UFW (Uncomplicated Firewall) – jednodušší rozhraní pro nastavení netfilteru (původně přes iptables, dnes často přes nftables backend).
    • GUFW – grafická (GUI) nadstavba nad UFW.

Jednoduše řečeno:
    • UFW/GUFW spravují firewall v jádře Linuxu za Vás.
    • GUFW Vám umožní firewall zapnout a nastavit klikáním myší, bez znalosti příkazové řádky.

V tomto článku se soustředíme na GUFW a pouze doplníme pár nezbytných příkazů pro instalaci a kontrolu stavu.


3) Než začnete: ověření, že neběží jiný firewall

Na Linuxu existuje více „správců firewallu“ (UFW, firewalld atd.).

Současné používání dvou různých správců může vést ke zmatku:
    • pravidla se mohou překrývat,
    • hůře se hledá příčina, proč něco nefunguje,
    • některé distribuce používají jiný firewall jako výchozí.

Proto před zapnutím GUFW doporučuji ověřit, že neběží jiný firewall, typicky:
    • firewalld (často na Fedoře, RHEL, Rocky/Alma),
    • případné vlastní skripty s iptables/nftables (na desktopu méně pravděpodobné).

Kontrola firewalld

Otevřete Terminál a zadejte:
sudo systemctl status firewalld
    • Pokud se zobrazí „Unit firewalld.service could not be found“ nebo stav inactive (dead), firewalld neběží.
    • Pokud je stav active (running), je firewalld zapnutý.

Na desktopových distribucích typu Zorin/Ubuntu/Debian bývá firewalld většinou vypnutý nebo vůbec nenainstalovaný, ale ověřit se to vyplatí.
Pokud by firewalld běžel a chtěli byste používat UFW/GUFW, je vhodné vypnout firewalld:
sudo systemctl stop firewalld
sudo systemctl disable firewalld

Pozor: pokud používáte jinou distribuci nebo speciální nastavení, může být firewalld spravován distribucí. V takovém případě je vhodné vědět, co děláte (tento článek cílí primárně na desktopové Ubuntu/Zorin/Debian).


4) Jak zjistit, zda už není UFW aktivní

GUFW je jen grafická nadstavba nad UFW.
UFW může být:
  • vypnutý – firewall přes UFW není používán,
  • zapnutý – firewall běží, i když GUFW aktuálně nevidíte.

Zkontrolovat stav UFW opět v Terminálu:
sudo ufw status verbose
  • Status: inactive“ – UFW je vypnutý (firewall přes UFW neběží).
  • Status: active“ – UFW je zapnutý a platí jeho pravidla (GUFW stav pouze zobrazuje).

Pokud je UFW aktivní, ale GUFW ještě nainstalované nemáte, je to v pořádku – GUFW bude s tímto stavem pracovat. Jen je dobré si uvědomit, že firewall už teď něco blokuje/povoluje.


5) Instalace GUFW

V návodu počítáme s distribucemi Debian / Ubuntu / Zorin OS (Zorin je odvozen z Ubuntu).

Instalace přes grafické rozhraní (pro začátečníky)
1. Otevřete centrum softwaru (např. „Software“, „Obchod s aplikacemi“, „Zorin Software“, podle distribuce).
2. Do vyhledávání napište „gufw“ nebo „Firewall“.
3. Vyberte aplikaci „GUFW“ nebo „Firewall Configuration“.
4. Klikněte na Instalovat.
5. Po instalaci by se aplikace měla objevit v nabídce Aplikace → Systém / Nástroje.

Toto je doporučený postup pro úplné začátečníky.



Instalace v příkazové řádce (alternativní možnost)
Pokud se nebojíte Terminálu, můžete GUFW nainstalovat i takto:
sudo apt update
sudo apt install gufw
Příkazy:
  • sudo apt update – aktualizuje seznam balíčků.
  • sudo apt install gufw – nainstaluje GUFW a potřebné závislosti (včetně UFW, pokud ještě není).


6) První spuštění GUFW

Po instalaci GUFW:
1. V nabídce Aplikace najděte položku „Firewall Configuration“, „GUFW“ nebo jednoduše „Firewall“.
2. Kliknutím aplikaci spusťte. (Může být vyžadováno zadání hesla – změny firewallu vyžadují administrátorská práva.)

Po spuštění uvidíte jednoduché okno s přepínačem Status (ON/OFF) a základním nastavením pravidel.


7) Základní bezpečné nastavení pro domácí počítač

Pro samostatný domácí počítač bez sdílení je nejjednodušší a zároveň bezpečné nastavení:
  • Status: ON (zapnuto),
  • Profile / Mode: jednoduchý režim (např. „Simple“ nebo základní profil),
  • Incoming (Příchozí): Deny (Zakázat),
  • Outgoing (Odchozí): Allow (Povolit).

Typicky postup:
1. V GUFW přepněte Status z OFF na ON.
2. Zkontrolujte, že:
  • Příchozí (Incoming) = Deny (Zakázat).
  • Odchozí (Outgoing) = Allow (Povolit).
3. Profil nechte na výchozím nastavení (např. „Home“/„Office“ nebo „Simple“ podle verze).

Tím docílíte:
  • ze sítě k Vám – defaultně nic nepustíte dovnitř (bez výslovného pravidla),
  • od Vás do internetu – vše je povoleno, takže běžné aplikace fungují (prohlížeč, e-mail, aktualizace, komunikátory…).

Pro běžné použití notebooku/PC je toto nastavení plně dostačující.




8) Pravidla v GUFW – zatím jen informace

GUI GUFW umožňuje přidávat vlastní pravidla, například:
  • povolit Samba (sdílení souborů) z lokální sítě,
  • povolit SSH z konkrétní IP adresy,
  • povolit VNC nebo jiné služby.

Obecný postup (pro budoucnost):
1. V GUFW přejděte na záložku Rules / „Pravidla“.
2. Klikněte na symbol „+“ pro přidání nového pravidla.
3. V nabídce vyberte Preconfigured → konkrétní službu (např. „Samba“, „OpenSSH“, „VNC“).
4. U příchozích pravidel vždy doporučujeme omezit zdroj:
  • From: např. 192.168.1.0/24 (Vaše domácí síť),
  • místo „odkudkoli“.

V tomto článku ale zůstáváme u základního nastavení bez dalších pravidel – vše příchozí zakázat, odchozí povolit. To je nejjednodušší a nejbezpečnější start pro začátečníka.


9) Jak ověřit, že firewall (UFW/GUFW) funguje

I když používáte GUFW, je dobré vědět, jak se firewall tváří v systému.

Kontrola stavu UFW
Opět v Terminálu:
sudo ufw status verbose
  • Pokud je GUFW zapnuté a nastavené na Incoming:Deny, Outgoing:Allow, uvidíte něco ve smyslu:
    • Status: active
    • Default: deny (incoming), allow (outgoing), routed (disabled) – nebo podobný text podle verze.
Stav: aktivní
Přihlašování: on (low)
Výchozí: deny (příchozí), allow (odchozí), disabled (směrované)
Nové profily: skip
  • Pokud je Status: inactive, firewall přes UFW neběží – v takovém případě zkontrolujte v GUFW, zda je Status: ON.

Logování (volitelné)
V GUFW lze nastavit úroveň logování (Logging – např. Low nebo Medium). Pro běžného uživatele není nutné log detailně studovat, ale může se hodit pro diagnostiku.
Log se pak ukládá např. do souboru:
/var/log/ufw.log
Tento krok je volitelný, pro základní bezpečné použití není potřeba nic nastavovat.


10) Jak GUFW/UFW resetovat, když je něco špatně
Pokud by se Vám v budoucnu podařilo firewall nastavit tak, že „něco nefunguje“ a nevíte proč, je dobré vědět, že UFW lze resetovat na výchozí stav.
Tento krok provádějte uvážlivě – smaže všechna vlastní pravidla UFW.

Reset UFW

V Terminálu zadejte:
sudo ufw reset

Co se stane:
  • UFW smaže všechna pravidla,
  • nastaví výchozí policy (typicky deny incoming, allow outgoing),
  • obvykle UFW nastaví jako inactive, dokud jej znovu nezapnete.

Poté můžete firewall znovu zapnout:
  • buď přes Terminál: sudo ufw enable,
  • nebo jednoduše přes GUFW přepnutím přepínače Status: ON.

Tím se vrátíte k čistému, jednoduchému nastavení.


11) Jak to vysvětlit běžnému uživateli (bez strašení)

Pokud Linux nastavujete někomu jinému (rodina, známí), může se hodit mít připravené jednoduché vysvětlení:
  • Zapnutí firewallu je základní hygiena – jako zamknout byt.“ Nezpomalí Vás, nic nerozbije a když něco potřebujete povolit (např. sdílení tiskárny doma), jedním kliknutím to přidáme.
  • Na veřejných wi-fi mi firewall odstřihne cizí počítače, takže se k Vám jen tak nikdo nepřipojí.
  • Když něco nefunguje, pravidla se dají dočasně vypnout nebo upravit – ale výchozí stav je: zamčeno.

Pro běžného uživatele je důležité, že:
  • firewall běží automaticky na pozadí,
  • nemusí denně nic řešit,
  • v případě problémů se dá nastavení vrátit.


12) Stručné shrnutí

1. Po instalaci Linuxu je vhodné co nejdříve zapnout základní firewall.
2. Na desktopu Debian/Ubuntu/Zorin je jednoduchým řešením GUFW – grafická nadstavba nad UFW.
3. Před zapnutím GUFW má smysl ověřit, že neběží jiný firewall (např. firewalld).
4. GUFW nainstalujete:
  • přes centrum softwaru (doporučeno pro začátečníky),
  • nebo v Terminálu: sudo apt install gufw.
5. Bezpečné základní nastavení:
  • Status: ON,
  • Incoming (Příchozí): Deny, (Zakázat),
  • Outgoing (Odchozí): Allow, (Povolit).
6. Stav firewallu ověříte příkazem:
sudo ufw status verbose
7. Kdyby se konfigurace „zamotala“, lze UFW vrátit do výchozího stavu:
sudo ufw reset
a znovu jej zapnout (např. přes GUFW).

Tím máte na domácím Linuxovém počítači jednoduchou, ale účinnou vrstvu zabezpečení navíc.


13) Zdroje

Oficiální / komunitní dokumentace UFW a GUFW
Zorin OS a firewall (GUFW/UFW)
Netfilter / iptables / nftables – pozadí firewallu v Linuxu
Další užitečné články o UFW (spíš pro pokročilejší čtenáře)


PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:

Věřím v otevřené znalosti a v to, že kvalitní návody mají být dostupné bez reklam, rušivých prvků a zbytečného trackingu. Každý článek na webu Linux pro domácnost vzniká na základě rešerše, praktického testování na reálném nebo virtuálním počítači, ověřování v různých linuxových distribucích a pečlivého zpracování krok za krokem. Často jde o práci na několik hodin, někdy i několik dnů.

Pokud Vám některý návod pomohl, ušetřil čas nebo usnadnil řešení problému, budu rád za dobrovolnou finanční podporu. A pokud se Vám myšlenka tohoto webu líbí a chcete jeho tvorbu podporovat pravidelně, podívejte se prosím na stránku:

SPONZOŘI webu LINUX pro DOMÁCNOST“.
© 2025–2026 Miroslav Zakřevský / LINUX® PRO DOMÁCNOST (linux-doma.cz).
Není-li uvedeno jinak, texty a vlastní výukové materiály jsou zveřejněny pod licencí CC BY-SA 4.0. Kód, skripty, logo, značka, doména, ochranné známky, screenshoty cizího softwaru a materiály třetích stran mohou mít odlišný právní režim.
| Licence a podmínky užití | Mapa Webu | Sponzoři |
Návrat na obsah