Як наладзіць FirewallD просты спосаб на Ubuntu Server

FirewallD – гэта складаная сістэма брандмаўэра для аперацыйных сістэм Linux. Ён пастаўляецца па змаўчанні ў Fedora і многіх іншых АС Linux, і нездарма. Ён магутны, наладжвальны і бяспечны. Але ўручную наладжваць яго нядобра.

Калі вы не хочаце мітусіцца і хочаце запусціць FirewallD на вашай сістэме сервера Ubuntu, каб вы маглі працягваць сваю працу, гэта кіраўніцтва для вас. Сачыце за тым, як мы пакажам вам, як наладзіць FirewallD на Ubuntu Server простым спосабам!

Ўстаноўка Webmin на сервер Ubuntu

Калі вы хочаце выкарыстоўваць убудаваны модуль FirewallD ўнутры Webmin на вашым серверы Ubuntu, вам трэба будзе ўсталяваць прыкладанне Webmin. На шчасце, Webmin добра падтрымлівае платформу Ubuntu.

Каб пачаць ўстаноўку Webmin на сервер Ubuntu, запусціце акно тэрмінала і ўвайдзіце ў сістэму праз SSH. Або сядзець на серверы фізічна. Затым, калі вы атрымаеце доступ да тэрмінала Ubuntu Server, увядзіце каманды ніжэй, каб Webmin працаваў.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb

Налада Webmin на серверы Ubuntu даволі простая. Тым не менш, калі вам патрэбныя дадатковыя ўказанні аб тым, як прымусіць гэтую праграму працаваць у вашай сістэме, мы дапамаглі вам. Выконвайце наша кіраўніцтва аб тым, як наладзіць Webmin на серверы Ubuntu.

Ўстаноўка пароля root

Выкарыстанне вэб-інтэрфейса Webmin на серверы Ubuntu патрабуе доступу да пароля root. Тым не менш, Ubuntu адключае каранёвую ўліковы запіс па змаўчанні. Такім чынам, вы павінны ўсталяваць пароль на ўліковым запісе root, каб атрымаць доступ да яго.

Праверце гэта:  9 Лепшае праграмнае забеспячэнне для адлюстравання сеткавых дыяграм і тапалогіі

Каб усталяваць пароль для ўліковага запісу root, выкарыстоўвайце каманду sudo -s для доступу да root. Гэтая каманда дае вам root ускосна.

sudo -s

З атрыманым доступам каранёвага ўзроўню прыйшоў час змяніць пароль. Выкарыстоўваючы каманду passwd, паведаміце Ubuntu, што трэба змяніць пароль root. Для дасягнення найлепшых вынікаў пераканайцеся, што пароль root запамінальны і бяспечны.

Заўвага: калі вам патрэбна дапамога ў стварэнні пароля, праверце StrongPasswordGenerator.

passwd

Цяпер, калі каранёвы ўліковы запіс вашага сервера Ubuntu настроены правільна, вы зможаце ўвайсці ў вэб-інтэрфейс Webmin. Каб атрымаць доступ да вэб-інтэрфейсу, адкрыйце новую ўкладку ў вашым любімым вэб-браўзеры і перайдзіце па спасылцы ніжэй.

http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000

Ўстаноўка пакета «firewalld» на сервер Ubuntu

Webmin не можа ўзаемадзейнічаць з FirewallD на вашай сістэме Ubuntu Server, калі не ўсталяваны пакет «firewalld». На жаль, у адрозненне ад многіх іншых модуляў Webmin, Webmin не можа ўсталяваць пакет аўтаматычна. Вы павінны зрабіць гэта самі.

Каб усталяваць пакет «firewalld» у Webmin, выконвайце пакрокавыя інструкцыі ніжэй.

Крок 1: Увайдзіце ў карыстальніцкі інтэрфейс Webmin, выкарыстоўваючы «root» у якасці імя карыстальніка і пароль, які вы задалі ў якасці пароля.

Крок 2: Знайдзіце меню ў левай бакавой панэлі і пстрыкніце па ім мышкай.

Крок 3: Націсніце на значок тэрмінала на бакавой панэлі ўнізе. Гэтая кнопка запусціць акно тэрмінала прама ўнутры вашага браўзера з правам root.

Крок 4: Усталюйце пакет «firewalld» на свой сервер Ubuntu з дапамогай каманды apt install.

apt install firewalld -y

Крок 5: Пасля ўстаноўкі пакета «firewalld» на вашым серверы Ubuntu вам трэба будзе разблакіраваць порт 10000 праз TCP, так як ваш новы брандмаўэр заблакуе вас ад карыстальніцкага інтэрфейсу Webmin.

Праверце гэта:  Як уключыць бацькоўскі кантроль на iPad

Каб разблакіраваць, вярніцеся да тэрмінала SSH, які вы выкарыстоўвалі для ўстаноўкі Webmin, і ўвядзіце дзве каманды ніжэй.

sudo firewall-cmd --permanent --add-port=10000/tcp

sudo firewall-cmd --reload

Калі брандмаўэр абноўлены, націсніце F5 у браўзеры, каб абнавіць Webmin. Затым націсніце на кнопку «Абнавіць модулі» унізе бакавой панэлі.

Налада FirewallD у Webmin

Доступ да раздзела «Сеткавая сувязь» Webmin на бакавой панэлі. Затым націсніце на кнопку «Брандмаўэр Linux» і выконвайце пакрокавыя інструкцыі ніжэй.

Даданне партоў

Крок 1: У раздзеле FirewallD знайдзіце кнопку «Дадаць дазволены порт..» і націсніце на яе мышкай, каб дадаць новы порт да брандмаўэра.

Крок 2: Пасля націску на кнопку «Дадаць дазволены порт», FirewallD адкрые акно «Дазволеныя параметры порта». Адсюль знайдзіце «Адзіны порт» і ўвядзіце адзін порт у поле. Або, калі гэта дыяпазон партоў, увядзіце дыяпазон у раздзеле «Дыяпазон партоў».

Крок 3: Пасля таго, як вы ўвялі дэталі порта, знайдзіце раздзел «Сеткавы пратакол» і ўсталюйце для яго TCP або UDP.

Крок 4: Знайдзіце зялёную кнопку «Стварыць» і выберыце яе, каб дадаць у спіс правілаў.

Даданне паслугі

Крок 1: Націсніце кнопку «Дадаць дазволеную паслугу», каб адкрыць меню дазволеных паслуг.

Крок 2: Знайдзіце вобласць «Сэрвіс для дазволу» і націсніце на яе мышкай. Затым увядзіце ў поле пошуку назву службы, якую вы хочаце дазволіць праз брандмаўэр.

Крок 3: Націсніце зялёную кнопку «Стварыць», каб дадаць новую службу ў правілы FirewallD.

Даданне порта наперад

Крок 1: Выберыце кнопку «Дадаць порт наперад» у вобласці правілаў FirewallD.

Крок 2: Знайдзіце поле «Адзіны порт» і ўвядзіце порт, які вы хочаце пераслаць. Або ўсталюйце поле «Дыяпазон партоў», каб дадаць шэраг партоў.

Праверце гэта:  Вось як зрабіць гэта хутка

Крок 3: Знайдзіце «Порт прызначэння» і ўвядзіце адзін порт або дыяпазон партоў.

Крок 4: Націсніце кнопку «Стварыць», каб дадаць правілы ў брандмаўэр.