Skolni prace, a chces delat firewall pres Gufw? Co se proboha takhle naucis? Spravne, nic! Vybodnul bych se na tyhle generatory a napsal pekne pravidla sam...
Naučí se používat Gufw. Pro běžného počítačového uživatele je to dostačující. Takže, co bych udělal já, zakázal veškerý příchozí provoz a povolil veškerý odchozí. Povolil port 22 pro příchozí provoz, kvůli vzdálené správě přes SSH. Dále bych zakázal přihlašování rootovi přes ssh, to ale nejde naklikat v Gufw. Potom bych zakázal přihlašování přes heslo, ale povolil jen přes klíče. To se opět nenastavuje přes Gufw, ale při otevřeném portu na SSH jsou tyto kroky téměř nezbytné. Dále bych nainstaloval program denyhosts.
Ale no tak, nebudte hulvat a povolte snad aspon odpoved na ping. Kdyz uz tam chcete mit otevreny port 22, tak si vas stejne najdou. Ten je mezi prvnimi, po kterem pujdou, takze hrat si na mrtveho brouka nema cenu. Cili by bylo lepsi ssh strcit na nejaky vyssi port s legracnim cislem a port otevrit na nem. Predejde se tomu, ze se v logu budou premnozovat zaznamy o neuspesnem zalogovani, kterych treba bez denyhosts muzete mit nekolik desitek tisic z jedne ip a i s denyhosts se jich muze namnozit docela dost, nez si denyhosts proleze log a zarizne to.