FirewallD er et komplekst firewallsystem til Linux-operativsystemer. Det sendes som standard på Fedora og mange andre Linux-operativsystemer, og det er der en god grund til. Det er kraftfuldt, meget konfigurerbart og sikkert. Men det er ikke fantastisk at sætte op i hånden.
Hvis du ikke vil bøvle rundt og gerne vil have FirewallD op at køre på dit Ubuntu Server-system, så du kan komme videre med dit arbejde, er denne guide til dig. Følg med, når vi viser dig, hvordan du opsætter FirewallD på Ubuntu Server på den nemme måde!
Får Webmin installeret på Ubuntu Server
Hvis du vil bruge det indbyggede FirewallD-modul inde i Webmin på din Ubuntu-server, skal du installere Webmin-appen. Heldigvis understøtter Webmin Ubuntu-platformen godt.
For at starte Webmin-installationen på Ubuntu Server skal du starte et terminalvindue og logge ind på maskinen via SSH. Eller sidde ved serveren fysisk. Så, når du har fået adgang til Ubuntu Server-terminalen, skal du indtaste kommandoerne nedenfor for at få Webmin til at fungere.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
Opsætning af Webmin på Ubuntu Server er ret ligetil. Men hvis du har brug for mere vejledning om, hvordan du får dette program til at fungere på dit system, har vi dig dækket. Følg vores guide til, hvordan du opsætter Webmin på Ubuntu Server.
Indstilling af din root-adgangskode
Brug af Webmin web-UI på Ubuntu Server kræver adgang til root-adgangskoden. Ubuntu lukker dog som standard root-kontoen fra. Derfor skal du opsætte adgangskoden på root-kontoen for at få adgang til den.
For at konfigurere adgangskoden på root-kontoen skal du bruge kommandoen sudo -s for at få adgang til root. Denne kommando giver dig root indirekte.
sudo -s
Med adgang til rodniveau er det tid til at ændre adgangskoden. Brug passwd-kommandoen til at informere Ubuntu om, at root-adgangskoden skal ændres. For de bedste resultater skal du sørge for, at root-adgangskoden er mindeværdig og sikker.
Bemærk: Hvis du har brug for hjælp til at generere en adgangskode, så tjek ud StrongPasswordGenerator.
passwd
Nu hvor din Ubuntu Servers root-konto er konfigureret korrekt, vil du være i stand til at logge ind på Webmins web-UI. For at få adgang til webbrugergrænsefladen skal du åbne en ny fane i din foretrukne webbrowser og besøge linket nedenfor.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Installation af “firewalld”-pakken på Ubuntu Server
Webmin kan ikke interagere med FirewallD på dit Ubuntu Server-system, medmindre “firewalld”-pakken er installeret. Desværre, i modsætning til mange andre Webmin-moduler, kan Webmin ikke installere pakken automatisk. Du skal gøre det selv.
For at installere “firewalld”-pakken i Webmin, følg trin-for-trin instruktionerne nedenfor.
Trin 1: Log ind på Webmin-brugergrænsefladen med “root” som brugernavn og den adgangskode, du angiver som adgangskode.
Trin 2: Find menuen i venstre sidebjælke, og klik på den med musen.
Trin 3: Klik på terminalikonet i sidebjælken nederst. Denne knap starter et terminalvindue lige inde i din browser med root-adgang.
Trin 4: Installer “firewalld”-pakken på din Ubuntu-server ved hjælp af kommandoen apt install.
apt install firewalld -y
Trin 5: Efter installation af “firewalld”-pakken på din Ubuntu Server, skal du fjerne blokeringen af port 10000 over TCP, da din nye firewall vil låse dig ude af Webmin UI.
For at fjerne blokeringen skal du vende tilbage til den SSH-terminal, du brugte til at installere Webmin, og indtaste de to kommandoer nedenfor.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
Når firewallen er opdateret, skal du trykke på F5 i browseren for at opdatere Webmin. Klik derefter på knappen “Opdater moduler” nederst på sidebjælken.
Konfiguration af FirewallD i Webmin
Få adgang til afsnittet “Netværk” i Webmin i sidebjælken. Klik derefter på knappen “Linux Firewall” og følg trin-for-trin instruktionerne nedenfor.
Tilføjelse af porte
Trin 1: I FirewallD-sektionen, find knappen “Tilføj tilladt port..” og klik på den med musen for at tilføje en ny port til firewallen.
Trin 2: Efter at have klikket på knappen “Tilføj tilladt port”, åbner FirewallD vinduet “Tilladte portindstillinger”. Herfra skal du finde “Single port” og indtaste den enkelte port i boksen. Eller, hvis det er en række porte, skal du indtaste området i afsnittet “Portområde”.
Trin 3: Når du har indtastet portdetaljerne, skal du finde afsnittet “Netværksprotokol” og indstille det til enten TCP eller UDP.
Trin 4: Find den grønne “Opret”-knap, og vælg den for at tilføje den til din liste over regler.
Tilføjelse af service
Trin 1: Vælg knappen “Tilføj tilladt service” for at åbne den tilladte servicemenu.
Trin 2: Find området “Tjeneste for at tillade”, og klik på det med musen. Indtast derefter navnet på den tjeneste, du ønsker at tillade gennem firewallen, i søgefeltet.
Trin 3: Vælg den grønne “Opret”-knap for at tilføje din nye tjeneste til FirewallD-reglerne.
Tilføjer port fremad
Trin 1: Vælg knappen “Tilføj port videre” inde i FirewallD-reglerområdet.
Trin 2: Find boksen “Enkelt port”, og indtast den port, du ønsker at videresende. Eller vælg boksen “Portområde” for at tilføje en række porte.
Trin 3: Find “Destinationsporten”, og indtast enten en enkelt port eller et portområde.
Trin 4: Vælg knappen “Opret” for at tilføje reglerne til firewallen.
