KVÍZ: Rozumíte firewallu GUFW a UFW v Linuxu? - LINUX PRO DOMÁCNOST

Tento kvíz vychází z článků:

Proč autor doporučuje zapnout firewall GUFW hned po čisté instalaci Linuxu?

A) Protože bez firewallu nejdou instalovat aplikace z repozitářů.

B) Aby se zrychlil internet a snížilo se využití procesoru.

C) Aby základní firewall blokoval nevyžádané příchozí pokusy (scanování, útoky) a chránil počítač i v lokální síti (např. na veřejné Wi-Fi).

D) Protože jinak nejde přepnout systém do češtiny.

Jaký je vztah mezi netfilter, iptables/nftables, UFW a GUFW?

A) UFW je jádro Linuxu, netfilter je jen grafická nadstavba.

B) GUFW je samostatný firewall, který nevyužívá UFW ani netfilter.

C) netfilter je část jádra, iptables/nftables jsou nástroje pro jeho nastavení, UFW je zjednodušená nadstavba nad iptables/nftables a GUFW je grafická nadstavba nad UFW.

D) iptables nastavuje GUFW, UFW se používá pouze na serverech bez GUI.

Než zapnete GUFW, je vhodné ověřit, zda neběží jiný správce firewallu (například firewalld). Jaký příkaz k tomu článek doporučuje?

A) sudo ufw status

B) sudo systemctl status firewalld  

C) sudo firewall-cmd --state

D) sudo iptables -L

Jaké základní nastavení firewallu v GUFW autor doporučuje pro samostatný domácí počítač bez sdílení?

A) Status: OFF, Incoming: Allow, Outgoing: Deny

B) Status: ON, Incoming: Allow, Outgoing: Allow

C) Status: ON, Incoming: Deny, Outgoing: Allow  

D) Status: OFF, Incoming: Deny, Outgoing: Deny

Co jsou profily firewallu v GUFW (Home, Office, Public)?

A) Automatická detekce sítě (domácí / pracovní / veřejná), která se přepíná podle SSID Wi-Fi.

B) Pojmenované sady výchozí politiky (Incoming/Outgoing) a pravidel, mezi nimiž uživatel přepíná ručně podle situace.  

C) Skupiny uživatelských účtů v systému.

D) Zálohy celého firewallu uložené v /etc/gufw/backup.

Jak se v GUFW přepíná profil firewallu (Home / Office / Public / vlastní)?

A) Profily se přepínají automaticky podle toho, zda je počítač na kabelu nebo na Wi-Fi.

B) V horní části okna GUFW, v rozbalovacím poli „Profil (Profile)“, ručně voleném uživatelem.  

C) Pomocí příkazu sudo ufw profile switch v terminálu.

D) Profily se nemění, jsou pevně nastavené při instalaci.

Kdy je vhodné použít profil „Public“ (Veřejný) v GUFW?

A) Pouze když je počítač odpojený od sítě.

B) Když se připojujete k důvěryhodné domácí LAN.

C) Když jste v kavárně, hotelu, na letišti nebo jiné cizí / nezabezpečené Wi-Fi.  

D) Když chcete povolit co nejvíce příchozích spojení kvůli hrám.

Jak by se podle článku mělo zacházet se „serverovými“ službami (např. SSH server, sdílení souborů, Zorin Connect) ve veřejné síti?

A) V profilu Public je dobré mít trvale povoleno SSH, sdílení i Zorin Connect, aby vše vždy fungovalo.

B) V profilu Public by se mělo co nejvíce omezit příchozí spojení a serverové služby zbytečně neotvírat.  

C) Pro tyto služby je vhodnější domácí profil (Home) nebo speciální vlastní profil v důvěryhodné síti.  

D) Ve veřejné síti je nejbezpečnější úplně vypnout firewall.

Jaký portový rozsah používá KDE Connect / Zorin Connect, který je potřeba v domácím profilu povolit v GUFW?

A) 22/tcp

B) 80–90/tcp

C) 1714–1764 (TCP i UDP)  

D) 3389/tcp

Co by měl uživatel podle článku udělat po skončení dočasné činnosti (např. přenos souborů přes Zorin Connect, krátkodobé povolení SSH) v GUFW?

A) Nechat otevřené porty, kdyby byly později znovu potřeba.

B) Přepnout se zpět na výchozí bezpečný profil, kde jsou příchozí spojení zakázána a odchozí povolena.  

C) Odinstalovat GUFW.

D) Vypnout IPv6 v systému.

Který příkaz v UFW zobrazí, zda je firewall aktivní, jaká je výchozí politika a úroveň logování?

A) sudo ufw show all

B) sudo systemctl status ufw

C) sudo ufw status verbose  

D) sudo ufw list rules

Jaká je „zdravá“ výchozí kombinace implicitní politiky UFW pro běžný domácí počítač podle článku?

A) sudo ufw default allow incoming a sudo ufw default deny outgoing

B) sudo ufw default allow incoming a sudo ufw default allow outgoing

C) sudo ufw default deny incoming a sudo ufw default allow outgoing  

D) sudo ufw default deny incoming a sudo ufw default deny outgoing

Jaký je správný postup při zapínání UFW na vzdáleném serveru, na který se připojujete přes SSH?

A)

1. sudo ufw enable

2. sudo ufw default deny incoming

3. sudo ufw default allow outgoing

4. sudo ufw allow OpenSSH

B)

1. sudo ufw default deny incoming

2. sudo ufw default allow outgoing

3. sudo ufw enable

4. sudo ufw deny OpenSSH

C)

1. sudo ufw allow OpenSSH (nebo sudo ufw allow 22/tcp)

2. sudo ufw default deny incoming

3. sudo ufw default allow outgoing

4. sudo ufw enable

D)

1. sudo ufw disable

2. sudo ufw reset

3. sudo ufw enable

Který příkaz UFW povolí přístup k SSH pouze z jedné konkrétní IP adresy v domácí síti (např. 192.168.1.50)?

A) sudo ufw allow ssh

B) sudo ufw allow 22/tcp

C) sudo ufw allow from 192.168.1.50 to any port 22 proto tcp  

D) sudo ufw allow from 22 to any port 192.168.1.50

Který příkaz UFW povolí rozsah portů 10000–10010/TCP (například pro aplikaci, která používá více portů)?

A) sudo ufw allow 10000,10010/tcp

B) sudo ufw allow 10000-10010/tcp

C) sudo ufw allow 10000:10010/tcp  

D) sudo ufw allow range 10000 10010 tcp

1. C) – Firewall blokuje nevyžádané příchozí pokusy a chrání i v lokální síti; nejde o „zrýchlení internetu“.

2. C) – Netfilter (jádro) → iptables/nftables (nástroje) → UFW (zjednodušená nadstavba) → GUFW (grafická nadstavba).

3. B) – sudo systemctl status firewalld ověří, zda služba firewalld běží.

4. C) – Status ON, Příchozí Deny, Odchozí Allow je doporučené výchozí nastavení pro domácí počítač bez sdílení.

5. B) – Profily jsou pojmenované sady výchozí politiky a pravidel, přepínané ručně.

6. B) – Profil se volí ručně v horní části okna GUFW v poli „Profil (Profile)“.

7. C) – Veřejné (nezabezpečené) Wi-Fi, kde hrozí vyšší riziko útoků.

8. B), C) – Ve veřejných sítích serverové služby zbytečně neotvírat, patří spíše do domácího / vlastního profilu.

9. C) – Porty 1714–1764 TCP+UDP (pro KDE Connect / Zorin Connect).

10. B) – Po skončení práce přepnout zpět na výchozí bezpečný profil s příchozími zakázanými.

11. C) – sudo ufw status verbose ukáže stav i výchozí politiku a logování.

12. C) – default deny incoming + default allow outgoing je doporučené domácí nastavení.

13. C) – Nejdříve povolit SSH, nastavit politiku, až poté UFW zapnout, jinak by se přístup odstřihl.

14. C) – Pravidlo omezuje SSH pouze na IP adresu 192.168.1.50.

15. C) – Rozsah portů se v UFW zapisuje jako 10000:10010/tcp.