Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Firewalld je dynamický správca brány firewall, ktorý poskytuje jednoduché rozhranie na správu pravidiel brány firewall. Je široko používaný v distribúciách Linuxu vrátane Ubuntu. V tejto príručke vás prevedieme krokmi inštalácie a konfigurácie brány Firewalld na Ubuntu 20.04 LTS (Focal Fossa).
---
Skôr ako začnete, uistite sa, že:
1. Máte používateľský účet s oprávneniami správcu.
2. Váš systém používa Ubuntu 20.04 LTS.
---
1. Otvorte okno terminálu.
2. Aktualizujte zoznamy balíkov vášho systému pomocou nasledujúceho príkazu:
```Bash
$ sudo apt aktualizácia
```
3. Nainštalujte Firewalld vykonaním nasledujúceho príkazu:
```Bash
$ sudo apt install firewalld
```
---
1. Po inštalácii spustite službu Firewall:
```Bash
$ sudo systemctl spustiť firewalld
```
2. Povoľte službu, aby sa automaticky spúšťala pri zavádzaní systému:
```Bash
$ sudo systemctl povoliť firewalld
```
---
Firewalld štandardne vytvára tri zóny:„verejné“, „súkromné“ a „dôveryhodné“. Každá zóna predstavuje inú úroveň dôvery. Verejná je menej dôveryhodná, súkromná je dôveryhodnejšia a dôveryhodná je najdôveryhodnejšia.
1. Overte aktuálnu predvolenú zónu:
```Bash
$ sudo firewall-cmd --get-default-zone
```
2. Ak chcete napríklad nastaviť predvolenú zónu na verejnú, spustite nasledujúci príkaz:
```Bash
$ sudo firewall-cmd --set-default-zone=public
```
Verejné môžete nahradiť súkromnými alebo dôveryhodnými na základe vašich preferencií.
---
V závislosti od nastavenia vášho systému možno budete musieť povoliť špecifické služby cez bránu firewall. Ak chcete napríklad povoliť prístup SSH odkiaľkoľvek, môžete spustiť nasledujúci príkaz:
```Bash
$ sudo firewall-cmd --permanent --add-service=ssh
```
Nahraďte SSH názvom služby, ktorý chcete povoliť.
---
1. Ak chcete povoliť prichádzajúcu a odchádzajúce prenosy na konkrétnom porte, môžete použiť nasledujúci príkaz:
```Bash
$ sudo firewall-cmd --permanent --add-port=8000/tcp
```
Nahraďte 8000/tcp portom a protokolom (napr. 443/tcp pre HTTPS), ktoré chcete povoliť.
2. Ak chcete, aby boli zmeny trvalé, spustite:
```Bash
$ sudo firewall-cmd --reload
```
---
Ak chcete zobraziť aktuálny stav brány Firewalld vrátane aktívnych zón a povolených služieb, spustite nasledujúci príkaz:
```Bash
$ sudo firewall-cmd --state
```
---
V tejto príručke sme vám ukázali, ako nainštalovať, spustiť a nakonfigurovať Firewalld na Ubuntu 20.04 LTS. Pokročilejšie scenáre nájdete v oficiálnej dokumentácii brány firewall.