FirewallD ir sarežģīta ugunsmūra sistēma Linux operētājsistēmām. Tas tiek piegādāts pēc noklusējuma Fedora un daudzās citās Linux operētājsistēmās, un tas ir pamatota iemesla dēļ. Tas ir spēcīgs, ļoti konfigurējams un drošs. Bet to nav lieliski uzstādīt ar rokām.
Ja nevēlaties satraukties un vēlaties izveidot un palaist FirewallD savā Ubuntu servera sistēmā, lai varētu turpināt darbu, šī rokasgrāmata ir paredzēta jums. Sekojiet līdzi, jo mēs parādīsim, kā viegli iestatīt FirewallD Ubuntu serverī!
Webmin instalēšana Ubuntu serverī
Ja vēlaties savā Ubuntu serverī izmantot Webmin iebūvēto FirewallD moduli, jums būs jāinstalē Webmin lietotne. Par laimi, Webmin labi atbalsta Ubuntu platformu.
Lai sāktu Webmin instalēšanu Ubuntu serverī, palaidiet termināļa logu un piesakieties mašīnā, izmantojot SSH. Vai arī fiziski sēdēt pie servera. Pēc tam, kad esat ieguvis piekļuvi Ubuntu servera terminālim, ievadiet tālāk norādītās komandas, lai Webmin darbotos.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
Webmin iestatīšana Ubuntu serverī ir diezgan vienkārša. Tomēr, ja jums ir nepieciešami papildu norādījumi par to, kā šī programma darbojas jūsu sistēmā, mēs jums to nodrošināsim. Izpildiet mūsu rokasgrāmatu par Webmin iestatīšanu Ubuntu serverī.
Savas saknes paroles iestatīšana
Lai izmantotu Webmin tīmekļa lietotāja interfeisu Ubuntu serverī, ir nepieciešama piekļuve saknes parolei. Tomēr Ubuntu pēc noklusējuma izslēdz saknes kontu. Tāpēc, lai piekļūtu tam, saknes kontā ir jāiestata parole.
Lai iestatītu paroli saknes kontā, izmantojiet komandu sudo -s, lai piekļūtu saknei. Šī komanda jums netieši piešķir root.
sudo -s
Kad ir iegūta root līmeņa piekļuve, ir pienācis laiks mainīt paroli. Izmantojot komandu passwd, informējiet Ubuntu, ka ir jāmaina root parole. Lai iegūtu labākos rezultātus, pārliecinieties, ka saknes parole ir neaizmirstama un droša.
Piezīme: ja jums nepieciešama palīdzība paroles ģenerēšanā, pārbaudiet StrongPassword Generator.
passwd
Tagad, kad jūsu Ubuntu servera saknes konts ir iestatīts pareizi, jūs varēsiet pieteikties Webmin tīmekļa lietotāja saskarnē. Lai piekļūtu tīmekļa lietotāja saskarnei, savā iecienītākajā tīmekļa pārlūkprogrammā atveriet jaunu cilni un apmeklējiet tālāk norādīto saiti.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Ubuntu servera “ugunsmūra” pakotnes instalēšana
Webmin nevar mijiedarboties ar FirewallD jūsu Ubuntu servera sistēmā, ja nav instalēta ugunsmūra pakotne. Diemžēl atšķirībā no daudziem citiem Webmin moduļiem Webmin nevar automātiski instalēt pakotni. Jums tas jādara pašam.
Lai Webmin instalētu pakotni “ugunsmūris”, izpildiet tālāk sniegtos soli pa solim sniegtos norādījumus.
1. darbība: piesakieties Webmin lietotāja saskarnē, izmantojot lietotājvārdu “root” un paroli, kuru iestatījāt kā paroli.
2. darbība: atrodiet izvēlni kreisajā sānjoslā un noklikšķiniet uz tās ar peli.
3. darbība: noklikšķiniet uz termināļa ikonas sānjoslā apakšā. Šī poga atvērs termināļa logu tieši jūsu pārlūkprogrammā ar root piekļuvi.
4. darbība: instalējiet Ubuntu serverī pakotni “ugunsmūris”, izmantojot komandu apt install.
apt install firewalld -y
5. darbība. Pēc “ugunsmūra” pakotnes instalēšanas Ubuntu serverī jums būs jāatbloķē ports 10000, izmantojot TCP, jo jaunais ugunsmūris bloķēs jūs no Webmin lietotāja saskarnes.
Lai atbloķētu, atgriezieties SSH terminālī, ko izmantojāt Webmin instalēšanai, un ievadiet divas tālāk norādītās komandas.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
Kad ugunsmūris ir atjaunināts, pārlūkprogrammā nospiediet taustiņu F5, lai atsvaidzinātu Webmin. Pēc tam sānjoslas apakšā noklikšķiniet uz pogas “Atsvaidzināt moduļus”.
FirewallD konfigurēšana programmā Webmin
Sānjoslā piekļūstiet Webmin sadaļai “Tīkls”. Pēc tam noklikšķiniet uz pogas “Linux ugunsmūris” un izpildiet tālāk sniegtos soli pa solim sniegtos norādījumus.
Portu pievienošana
1. darbība: sadaļā FirewallD atrodiet pogu „Pievienot atļauto portu..” un noklikšķiniet uz tās ar peli, lai ugunsmūrim pievienotu jaunu portu.
2. darbība: pēc noklikšķināšanas uz pogas “Pievienot atļauto portu”, FirewallD atvērs logu “Atļautās porta opcijas”. Šeit atrodiet “Single port” un lodziņā ievadiet vienu portu. Vai arī, ja tas ir portu diapazons, ievadiet diapazonu sadaļā “Portu diapazons”.
3. darbība. Kad esat ievadījis informāciju par portu, atrodiet sadaļu “Tīkla protokols” un iestatiet to uz TCP vai UDP.
4. darbība: atrodiet zaļo pogu “Izveidot” un atlasiet to, lai pievienotu to savam noteikumu sarakstam.
Pakalpojuma pievienošana
1. darbība: atlasiet pogu “Pievienot atļauto pakalpojumu”, lai atvērtu atļauto pakalpojumu izvēlni.
2. darbība: atrodiet apgabalu “Atļaujamais pakalpojums” un noklikšķiniet uz tā ar peli. Pēc tam meklēšanas lodziņā ierakstiet tā pakalpojuma nosaukumu, kuru vēlaties atļaut, izmantojot ugunsmūri.
3. darbība: atlasiet zaļo pogu “Izveidot”, lai FirewallD kārtulām pievienotu savu jauno pakalpojumu.
Tiek pievienots ports uz priekšu
1. darbība: FirewallD noteikumu apgabalā atlasiet pogu “Pievienot portu uz priekšu”.
2. darbība: atrodiet lodziņu “Viens ports” un ievadiet portu, kuru vēlaties pārsūtīt. Vai arī atlasiet lodziņu Port range, lai pievienotu portu diapazonu.
3. darbība. Atrodiet “Galamērķa ports” un ievadiet vienu portu vai portu diapazonu.
4. darbība: atlasiet pogu “Izveidot”, lai ugunsmūrim pievienotu noteikumus.