Hur man ställer in FirewallD på ett enkelt sätt på Ubuntu Server

FirewallD är ett komplext brandväggssystem för Linux-operativsystem. Det skickas som standard på Fedora och många andra Linux-operativsystem, och av en god anledning. Den är kraftfull, mycket konfigurerbar och säker. Men det är inte bra att ställa in för hand.

Om du inte vill krångla och vill få FirewallD igång på ditt Ubuntu Server-system så att du kan fortsätta med ditt arbete, är den här guiden för dig. Följ med när vi visar hur du ställer in FirewallD på Ubuntu Server på ett enkelt sätt!

Installera Webmin på Ubuntu Server

Om du vill använda den inbyggda FirewallD-modulen i Webmin på din Ubuntu-server, måste du installera Webmin-appen. Tack och lov stöder Webmin Ubuntu-plattformen väl.

För att starta Webmin-installationen på Ubuntu Server, starta ett terminalfönster och logga in på maskinen via SSH. Eller sitta på servern fysiskt. Sedan, när du har fått tillgång till Ubuntu Server-terminalen, skriv in kommandona nedan för att få Webmin att fungera.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb

Att ställa in Webmin på Ubuntu Server är ganska enkelt. Men om du behöver mer vägledning om hur du får det här programmet att fungera på ditt system, har vi dig täckt. Följ vår guide om hur du ställer in Webmin på Ubuntu Server.

Ställer in ditt root-lösenord

Att använda Webmin webbgränssnitt på Ubuntu Server kräver åtkomst till root-lösenordet. Ubuntu stänger dock av root-kontot som standard. Därför måste du ställa in lösenordet på root-kontot för att få tillgång till det.

För att ställa in lösenordet på root-kontot, använd kommandot sudo -s för att komma åt root. Detta kommando ger dig root indirekt.

sudo -s

Med tillgång till rotnivå är det dags att ändra lösenordet. Använd kommandot passwd, informera Ubuntu om att root-lösenordet ska ändras. För bästa resultat, se till att root-lösenordet är minnesvärt och säkert.

Obs! Om du behöver hjälp med att skapa ett lösenord, kolla in StrongPasswordGenerator.

passwd

Nu när din Ubuntu Servers root-konto är korrekt inställt kommer du att kunna logga in på Webmins webbgränssnitt. För att komma åt webbgränssnittet, öppna en ny flik i din favoritwebbläsare och besök länken nedan.

http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000

Installera paketet ”brandvägg” på Ubuntu Server

Webmin kan inte interagera med FirewallD på ditt Ubuntu-serversystem om inte ”firewalld”-paketet är installerat. Tyvärr, till skillnad från många andra Webmin-moduler, kan Webmin inte installera paketet automatiskt. Du måste göra det själv.

För att installera paketet ”brandvägg” i Webmin, följ steg-för-steg-instruktionerna nedan.

Steg 1: Logga in på Webmins användargränssnitt med ”root” som användarnamn och lösenordet du anger som lösenord.

Steg 2: Hitta menyn i den vänstra sidofältet och klicka på den med musen.

Steg 3: Klicka på terminalikonen i sidofältet längst ner. Den här knappen öppnar ett terminalfönster precis inuti din webbläsare med root-åtkomst.

Steg 4: Installera paketet ”brandvägg” på din Ubuntu-server med kommandot apt install.

apt install firewalld -y

Steg 5: Efter att ha installerat paketet ”brandvägg” på din Ubuntu-server måste du avblockera port 10000 över TCP, eftersom din nya brandvägg kommer att låsa dig från Webmin-gränssnittet.

För att avblockera, gå tillbaka till SSH-terminalen du använde för att installera Webmin och ange de två kommandona nedan.

sudo firewall-cmd --permanent --add-port=10000/tcp

sudo firewall-cmd --reload

När brandväggen är uppdaterad trycker du på F5 i webbläsaren för att uppdatera Webmin. Klicka sedan på knappen ”Uppdatera moduler” längst ned i sidofältet.

Konfigurera FirewallD i Webmin

Gå till avsnittet ”Nätverk” i Webmin i sidofältet. Klicka sedan på knappen ”Linux-brandvägg” och följ steg-för-steg-instruktionerna nedan.

Lägger till portar

Steg 1: I FirewallD-sektionen, hitta knappen ”Lägg till tillåten port…” och klicka på den med musen för att lägga till en ny port till brandväggen.

Steg 2: Efter att ha klickat på knappen ”Lägg till tillåten port” kommer FirewallD att öppna fönstret ”Tillåtna portalternativ”. Härifrån hittar du ”Single port” och anger den enda porten i rutan. Eller, om det är ett antal portar, ange intervallet i avsnittet ”Portintervall”.

Steg 3: När du har angett portinformationen, hitta avsnittet ”Nätverksprotokoll” och ställ in det på antingen TCP eller UDP.

Steg 4: Hitta den gröna ”Skapa”-knappen och välj den för att lägga till den i din lista med regler.

Lägger till tjänst

Steg 1: Välj knappen ”Lägg till tillåten tjänst” för att öppna den tillåtna tjänstmenyn.

Steg 2: Hitta området ”Tjänst att tillåta” och klicka på det med musen. Skriv sedan i sökrutan namnet på tjänsten du vill tillåta genom brandväggen.

Steg 3: Välj den gröna ”Skapa”-knappen för att lägga till din nya tjänst i FirewallD-reglerna.

Lägger till port framåt

Steg 1: Välj knappen ”Lägg till port forward” i FirewallD-regelområdet.

Steg 2: Hitta rutan ”Single port” och ange den port du vill vidarebefordra. Eller välj rutan ”Portintervall” för att lägga till ett antal portar.

Steg 3: Hitta ”Destinationsporten” och ange antingen en enskild port eller ett portintervall.

Steg 4: Välj knappen ”Skapa” för att lägga till reglerna i brandväggen.