Takže pokusím se to laicky shrnout, prosím, abyste mě případně opravili.
Po čisté instalaci není v Ubuntu aktivní žádný firewall.
Na druhou stranu systém nemá ve výchozím stavu žádné otevřené porty, narozdíl od např. Windows. Je to možné zkontrolovat např. pomocí online port scanneru (
http://www.t1shopper.com/tools/port-scanner/# - kliknout na "Check all" a pak "Scan ports" nebo
http://nmap-online.com/ - zaškrtnout "I agree" a kliknout na "Scan now!"). Problém je, že pokud jste za NAT serverem, bude scanner testovat ten server, a ne váš počítač. Další možnost je zkontrolovat po zadání příkazu
sudo netstat -l -p --protocol=inet
jestli obsahuje porty ve stavu LISTEN. U mě to například vypadá takto:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost:ipp *:* LISTEN 4709/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 5309/exim4
udp 0 0 *:bootpc *:* 5493/dhclient
udp 0 0 *:mdns *:* 4671/avahi-daemon:
udp 0 0 *:44011 *:* 4671/avahi-daemon:
což by mělo být v pořádku, protože mám zapnuty 2 služby na svém počítači (localhost), a to cupsd (tiskárna) a exim4 (posílání zpráv přes smtp protokol). Nejlepší asi bude z jiného počítače oscanovat svůj pomocí nmap (
http://nmap.org/), to ale nechám povolanějším.
V Ubuntu je nainstalovaný filtr paketů (iptables), který je možný použít jako firewall, pro začátečníka nejlépe pomocí ufw nebo gufw. Firestarter se nedoporučuje, protože poslední stabilní verze je z r. 2005.
Pro aktivaci základního firewallu stačí zadat příkaz
sudo ufw enable
To je vše. Tím se filtry v iptables změní tak, že (zjednodušeně) počítač nepřijímá nevyžádané pakety. Tj. základní programy (i pro práci s Internetem) fungují, nevyžádané pokusy o spojení s počítačem jsou zahozeny. Toto nastavení je vhodné pro běžný počítač a práci na něm, ale ne pro servery, sdílení apod., kde musíte daná spojení explicitně povolit. Pokud chcete zjistit, jak firewall pracuje, je možno povolit logování
sudo ufw logging on
a sledovat záznamy v syslogu, např. pomocí
sudo grep UFW /var/log/*
Stav svého firewallu zjistíte pomocí
sudo ufw status
Pokud je ve stavu "loaded", znamená to, že je aktivní, dále jsou uvedena případná další pravidla, která jste zadali. Další možnosti konfigurace firewallu pomocí (g)ufw najdete na wiki
http://wiki.ubuntu.cz/UFW a
http://wiki.ubuntu.cz/GUFW.