FirewallD — это сложная система межсетевого экрана для операционных систем Linux. Он поставляется по умолчанию в Fedora и многих других ОС Linux, и на то есть веские причины. Он мощный, легко настраиваемый и безопасный. Но настраивать вручную не очень хорошо.
Если вы не хотите суетиться и хотите запустить FirewallD в вашей системе Ubuntu Server, чтобы вы могли продолжить свою работу, это руководство для вас. Мы покажем вам, как легко настроить FirewallD на сервере Ubuntu!
Оглавление
Установка Webmin на сервер Ubuntu
Если вы хотите использовать встроенный модуль FirewallD внутри Webmin на своем сервере Ubuntu, вам необходимо установить приложение Webmin. К счастью, Webmin хорошо поддерживает платформу Ubuntu.
Чтобы начать установку Webmin на сервере Ubuntu, запустите окно терминала и войдите в систему через SSH. Или сесть за сервер физически. Затем, когда у вас будет доступ к терминалу сервера Ubuntu, введите приведенные ниже команды, чтобы Webmin заработал.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
Настроить Webmin на сервере Ubuntu довольно просто. Однако, если вам нужно больше рекомендаций о том, как заставить эту программу работать в вашей системе, мы вам поможем. Следуйте нашему руководству по настройке Webmin на сервере Ubuntu.
Установка пароля root
Для использования веб-интерфейса Webmin на сервере Ubuntu требуется доступ к паролю root. Однако Ubuntu по умолчанию отключает учетную запись root. Следовательно, вы должны установить пароль для учетной записи root, чтобы получить к ней доступ.
Чтобы установить пароль для учетной записи root, используйте команду sudo -s для доступа к root. Эта команда косвенно предоставляет вам root-права.
sudo -s
Получив доступ на корневом уровне, пора сменить пароль. С помощью команды passwd проинформируйте Ubuntu о том, что пароль root должен быть изменен. Для достижения наилучших результатов убедитесь, что пароль root легко запоминается и надежен.
Примечание: если вам нужна помощь в создании пароля, ознакомьтесь с StrongPasswordGenerator.
passwd
Теперь, когда ваша учетная запись root на вашем сервере Ubuntu настроена правильно, вы сможете войти в веб-интерфейс Webmin. Чтобы получить доступ к веб-интерфейсу, откройте новую вкладку в своем любимом веб-браузере и перейдите по ссылке ниже.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Установка пакета firewalld на сервер Ubuntu
Webmin не может взаимодействовать с FirewallD в вашей системе Ubuntu Server, если не установлен пакет «firewalld». К сожалению, в отличие от многих других модулей Webmin, Webmin не может установить пакет автоматически. Вы должны сделать это сами.
Чтобы установить пакет firewalld в Webmin, следуйте пошаговым инструкциям ниже.
Шаг 1: Войдите в пользовательский интерфейс Webmin, используя «root» в качестве имени пользователя и пароль, который вы установили в качестве пароля.
Шаг 2: Найдите меню на левой боковой панели и щелкните по нему мышью.
Шаг 3: Щелкните значок терминала на боковой панели внизу. Эта кнопка запускает окно терминала прямо в вашем браузере с root-доступом.
Шаг 4: Установите пакет «firewalld» на свой сервер Ubuntu с помощью команды apt install.
apt install firewalld -y
Шаг 5: После установки пакета «firewalld» на вашем сервере Ubuntu вам нужно будет разблокировать порт 10000 через TCP, так как ваш новый брандмауэр заблокирует доступ к пользовательскому интерфейсу Webmin.
Чтобы разблокировать, вернитесь к терминалу SSH, который вы использовали для установки Webmin, и введите две команды ниже.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
После обновления брандмауэра нажмите F5 в браузере, чтобы обновить Webmin. Затем нажмите кнопку «Обновить модули» внизу боковой панели.
Настройка FirewallD в Webmin
Войдите в раздел «Сеть» Webmin на боковой панели. Затем нажмите кнопку «Брандмауэр Linux» и следуйте пошаговым инструкциям ниже.
Добавление портов
Шаг 1: В разделе FirewallD найдите кнопку «Добавить разрешенный порт ..» и щелкните по ней мышью, чтобы добавить новый порт в брандмауэр.
Шаг 2: После нажатия кнопки «Добавить разрешенный порт» FirewallD откроет окно «Параметры разрешенного порта». Отсюда найдите «Один порт» и введите его в поле. Или, если это диапазон портов, введите диапазон в разделе «Диапазон портов».
Шаг 3: После того, как вы ввели данные порта, найдите раздел «Сетевой протокол» и установите для него TCP или UDP.
Шаг 4: Найдите зеленую кнопку «Создать» и выберите ее, чтобы добавить в свой список правил.
Добавление услуги
Шаг 1: Нажмите кнопку «Добавить разрешенную службу», чтобы открыть меню разрешенных служб.
Шаг 2: Найдите область «Разрешить услуги» и щелкните по ней мышью. Затем введите в поле поиска имя службы, которую вы хотите разрешить через брандмауэр.
Шаг 3: Нажмите зеленую кнопку «Создать», чтобы добавить новую службу в правила FirewallD.
Добавление порта вперед
Шаг 1: Нажмите кнопку «Добавить порт вперед» в области правил FirewallD.
Шаг 2: Найдите поле «Один порт» и введите порт, который вы хотите переадресовать. Или выберите поле «Диапазон портов», чтобы добавить диапазон портов.
Шаг 3: Найдите «Порт назначения» и введите либо один порт, либо диапазон портов.
Шаг 4: Нажмите кнопку «Создать», чтобы добавить правила в брандмауэр.