A FirewallD egy összetett tűzfalrendszer Linux operációs rendszerekhez. Alapértelmezés szerint a Fedora és sok más Linux operációs rendszeren szállítják, és ennek jó oka van. Erőteljes, jól konfigurálható és biztonságos. De nem jó kézzel beállítani.
Ha nem szeretne vacakolni, és szeretné felállítani a FirewallD-t az Ubuntu Server rendszerén, hogy folytathassa munkáját, ez az útmutató az Ön számára készült. Kövesse, ahogy megmutatjuk, hogyan állíthatja be a FirewallD-t az Ubuntu szerveren az egyszerű módon!
A Webmin telepítése az Ubuntu szerverre
Ha a Webmin beépített FirewallD modulját szeretné használni az Ubuntu kiszolgálón, telepítenie kell a Webmin alkalmazást. Szerencsére a Webmin jól támogatja az Ubuntu platformot.
A Webmin telepítésének elindításához az Ubuntu kiszolgálón, indítson el egy terminálablakot, és jelentkezzen be a gépbe SSH-n keresztül. Vagy fizikailag üljön le a szerverre. Ezután, amikor hozzáfért az Ubuntu Server terminálhoz, írja be az alábbi parancsokat a Webmin működéséhez.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
A Webmin beállítása az Ubuntu szerveren meglehetősen egyszerű. Ha azonban további útmutatásra van szüksége a program működéséhez a rendszeren, akkor mi segítünk. Kövesse útmutatónkat a Webmin beállításához az Ubuntu szerveren.
A root jelszó beállítása
A Webmin webes felhasználói felületének az Ubuntu szerveren való használatához hozzáférés szükséges a root jelszóhoz. Az Ubuntu azonban alapértelmezés szerint kikapcsolja a root fiókot. Ezért be kell állítania a jelszót a root fiókban, hogy hozzáférhessen.
A root fiók jelszavának beállításához használja a sudo -s parancsot a root eléréséhez. Ez a parancs közvetetten rootjogot ad.
sudo -s
A root szintű hozzáférés megszerzésével ideje megváltoztatni a jelszót. A passwd paranccsal tájékoztassa az Ubuntut, hogy módosítani kell a root jelszót. A legjobb eredmény érdekében győződjön meg arról, hogy a root jelszó megjegyezhető és biztonságos.
Megjegyzés: ha segítségre van szüksége a jelszó generálásához, nézze meg StrongPasswordGenerator.
passwd
Most, hogy az Ubuntu Server root fiókja megfelelően be van állítva, bejelentkezhet a Webmin webes felhasználói felületére. A webes felhasználói felület eléréséhez nyisson meg egy új lapot kedvenc webböngészőjében, és keresse fel az alábbi linket.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
A „tűzfal” csomag telepítése az Ubuntu kiszolgálón
A Webmin nem tud együttműködni a FirewallD-vel az Ubuntu Server rendszeren, hacsak nincs telepítve a „firewall” csomag. Sajnos sok más Webmin modullal ellentétben a Webmin nem tudja automatikusan telepíteni a csomagot. Ezt magadnak kell megtenned.
A „tűzfal” csomag Webminben történő telepítéséhez kövesse az alábbi lépésenkénti utasításokat.
1. lépés: Jelentkezzen be a Webmin felhasználói felületére a „root” felhasználónévvel és a jelszóként beállított jelszóval.
2. lépés: Keresse meg a menüt a bal oldali sávban, és kattintson rá az egérrel.
3. lépés: Kattintson a terminál ikonra az oldalsáv alján. Ez a gomb egy terminál ablakot indít el közvetlenül a böngészőjében root hozzáféréssel.
4. lépés: Telepítse a „firewall” csomagot az Ubuntu kiszolgálóra az apt install paranccsal.
apt install firewalld -y
5. lépés: Miután telepítette a „tűzfal” csomagot az Ubuntu kiszolgálóra, fel kell oldania az 10000-es port blokkolását TCP-n keresztül, mivel az új tűzfal kizárja a Webmin felhasználói felületből.
A tiltás feloldásához térjen vissza a Webmin telepítéséhez használt SSH-terminálhoz, és írja be az alábbi két parancsot.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
A tűzfal frissítése után nyomja meg az F5 billentyűt a böngészőben a Webmin frissítéséhez. Ezután kattintson az oldalsáv alján található „Modulok frissítése” gombra.
A FirewallD konfigurálása a Webminben
Nyissa meg a Webmin „Hálózat” szakaszát az oldalsávon. Ezután kattintson a „Linux tűzfal” gombra, és kövesse az alábbi lépésenkénti utasításokat.
Portok hozzáadása
1. lépés: A FirewallD részben keresse meg az „Engedélyezett port hozzáadása…” gombot, és kattintson rá az egérrel új port hozzáadásához a tűzfalhoz.
2. lépés: Miután az „Engedélyezett port hozzáadása” gombra kattintott, a FirewallD megnyitja az „Engedélyezett port opciók” ablakot. Innen keresse meg az „Egyetlen port” elemet, és írja be az egyetlen portot a mezőbe. Vagy, ha ez egy porttartomány, adja meg a tartományt a „Port tartomány” részben.
3. lépés: Miután megadta a port adatait, keresse meg a „Hálózati protokoll” részt, és állítsa TCP-re vagy UDP-re.
4. lépés: Keresse meg a zöld „Létrehozás” gombot, és válassza ki, hogy hozzáadja a szabálylistához.
Szolgáltatás hozzáadása
1. lépés: Válassza az „Engedélyezett szolgáltatás hozzáadása” gombot az engedélyezett szolgáltatás menü megnyitásához.
2. lépés: Keresse meg az „Engedélyezendő szolgáltatás” területet, és kattintson rá az egérrel. Ezután írja be a keresőmezőbe annak a szolgáltatásnak a nevét, amelyet engedélyezni szeretne a tűzfalon keresztül.
3. lépés: Válassza a zöld „Létrehozás” gombot, hogy hozzáadja az új szolgáltatást a FirewallD szabályaihoz.
Port hozzáadása előre
1. lépés: Válassza a „Port hozzáadása előre” gombot a FirewallD szabályterületén belül.
2. lépés: Keresse meg az „Egyetlen port” mezőt, és írja be a továbbítani kívánt portot. Vagy válassza ki a „Port tartomány” négyzetet egy porttartomány hozzáadásához.
3. lépés: Keresse meg a „Cél portot”, és adjon meg egyetlen portot vagy porttartományt.
4. lépés: Válassza a „Létrehozás” gombot a szabályok tűzfalhoz való hozzáadásához.