A FirewallD egyszerű beállítása az Ubuntu szerveren

A FirewallD egy összetett tűzfalrendszer Linux operációs rendszerekhez. Alapértelmezés szerint a Fedora és sok más Linux operációs rendszeren szállítják, és ennek jó oka van. Erőteljes, jól konfigurálható és biztonságos. De nem jó kézzel beállítani.

Ha nem szeretne vacakolni, és szeretné felállítani a FirewallD-t az Ubuntu Server rendszerén, hogy folytathassa munkáját, ez az útmutató az Ön számára készült. Kövesse, ahogy megmutatjuk, hogyan állíthatja be a FirewallD-t az Ubuntu szerveren az egyszerű módon!

A Webmin telepítése az Ubuntu szerverre

Ha a Webmin beépített FirewallD modulját szeretné használni az Ubuntu kiszolgálón, telepítenie kell a Webmin alkalmazást. Szerencsére a Webmin jól támogatja az Ubuntu platformot.

A Webmin telepítésének elindításához az Ubuntu kiszolgálón, indítson el egy terminálablakot, és jelentkezzen be a gépbe SSH-n keresztül. Vagy fizikailag üljön le a szerverre. Ezután, amikor hozzáfért az Ubuntu Server terminálhoz, írja be az alábbi parancsokat a Webmin működéséhez.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb

A Webmin beállítása az Ubuntu szerveren meglehetősen egyszerű. Ha azonban további útmutatásra van szüksége a program működéséhez a rendszeren, akkor mi segítünk. Kövesse útmutatónkat a Webmin beállításához az Ubuntu szerveren.

A root jelszó beállítása

A Webmin webes felhasználói felületének az Ubuntu szerveren való használatához hozzáférés szükséges a root jelszóhoz. Az Ubuntu azonban alapértelmezés szerint kikapcsolja a root fiókot. Ezért be kell állítania a jelszót a root fiókban, hogy hozzáférhessen.

A root fiók jelszavának beállításához használja a sudo -s parancsot a root eléréséhez. Ez a parancs közvetetten rootjogot ad.

sudo -s

A root szintű hozzáférés megszerzésével ideje megváltoztatni a jelszót. A passwd paranccsal tájékoztassa az Ubuntut, hogy módosítani kell a root jelszót. A legjobb eredmény érdekében győződjön meg arról, hogy a root jelszó megjegyezhető és biztonságos.

Megjegyzés: ha segítségre van szüksége a jelszó generálásához, nézze meg StrongPasswordGenerator.

passwd

Most, hogy az Ubuntu Server root fiókja megfelelően be van állítva, bejelentkezhet a Webmin webes felhasználói felületére. A webes felhasználói felület eléréséhez nyisson meg egy új lapot kedvenc webböngészőjében, és keresse fel az alábbi linket.

http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000

A „tűzfal” csomag telepítése az Ubuntu kiszolgálón

A Webmin nem tud együttműködni a FirewallD-vel az Ubuntu Server rendszeren, hacsak nincs telepítve a „firewall” csomag. Sajnos sok más Webmin modullal ellentétben a Webmin nem tudja automatikusan telepíteni a csomagot. Ezt magadnak kell megtenned.

A „tűzfal” csomag Webminben történő telepítéséhez kövesse az alábbi lépésenkénti utasításokat.

1. lépés: Jelentkezzen be a Webmin felhasználói felületére a „root” felhasználónévvel és a jelszóként beállított jelszóval.

2. lépés: Keresse meg a menüt a bal oldali sávban, és kattintson rá az egérrel.

3. lépés: Kattintson a terminál ikonra az oldalsáv alján. Ez a gomb egy terminál ablakot indít el közvetlenül a böngészőjében root hozzáféréssel.

4. lépés: Telepítse a „firewall” csomagot az Ubuntu kiszolgálóra az apt install paranccsal.

apt install firewalld -y

5. lépés: Miután telepítette a „tűzfal” csomagot az Ubuntu kiszolgálóra, fel kell oldania az 10000-es port blokkolását TCP-n keresztül, mivel az új tűzfal kizárja a Webmin felhasználói felületből.

A tiltás feloldásához térjen vissza a Webmin telepítéséhez használt SSH-terminálhoz, és írja be az alábbi két parancsot.

sudo firewall-cmd --permanent --add-port=10000/tcp

sudo firewall-cmd --reload

A tűzfal frissítése után nyomja meg az F5 billentyűt a böngészőben a Webmin frissítéséhez. Ezután kattintson az oldalsáv alján található „Modulok frissítése” gombra.

A FirewallD konfigurálása a Webminben

Nyissa meg a Webmin „Hálózat” szakaszát az oldalsávon. Ezután kattintson a „Linux tűzfal” gombra, és kövesse az alábbi lépésenkénti utasításokat.

Portok hozzáadása

1. lépés: A FirewallD részben keresse meg az „Engedélyezett port hozzáadása…” gombot, és kattintson rá az egérrel új port hozzáadásához a tűzfalhoz.

2. lépés: Miután az „Engedélyezett port hozzáadása” gombra kattintott, a FirewallD megnyitja az „Engedélyezett port opciók” ablakot. Innen keresse meg az „Egyetlen port” elemet, és írja be az egyetlen portot a mezőbe. Vagy, ha ez egy porttartomány, adja meg a tartományt a „Port tartomány” részben.

3. lépés: Miután megadta a port adatait, keresse meg a „Hálózati protokoll” részt, és állítsa TCP-re vagy UDP-re.

4. lépés: Keresse meg a zöld „Létrehozás” gombot, és válassza ki, hogy hozzáadja a szabálylistához.

Szolgáltatás hozzáadása

1. lépés: Válassza az „Engedélyezett szolgáltatás hozzáadása” gombot az engedélyezett szolgáltatás menü megnyitásához.

2. lépés: Keresse meg az „Engedélyezendő szolgáltatás” területet, és kattintson rá az egérrel. Ezután írja be a keresőmezőbe annak a szolgáltatásnak a nevét, amelyet engedélyezni szeretne a tűzfalon keresztül.

3. lépés: Válassza a zöld „Létrehozás” gombot, hogy hozzáadja az új szolgáltatást a FirewallD szabályaihoz.

Port hozzáadása előre

1. lépés: Válassza a „Port hozzáadása előre” gombot a FirewallD szabályterületén belül.

2. lépés: Keresse meg az „Egyetlen port” mezőt, és írja be a továbbítani kívánt portot. Vagy válassza ki a „Port tartomány” négyzetet egy porttartomány hozzáadásához.

3. lépés: Keresse meg a „Cél portot”, és adjon meg egyetlen portot vagy porttartományt.

4. lépés: Válassza a „Létrehozás” gombot a szabályok tűzfalhoz való hozzáadásához.