FirewallD 是一个用于 Linux 操作系统的复杂防火墙系统。 它在 Fedora 和许多其他 Linux 操作系统上默认提供,这是有充分理由的。 它功能强大、高度可配置且安全。 但是手动设置并不好。
如果您不想大惊小怪,想在您的 Ubuntu Server 系统上启动并运行 FirewallD,以便继续您的工作,那么本指南适合您。 跟随我们向您展示如何在 Ubuntu 服务器上轻松设置 FirewallD!
目录
在 Ubuntu 服务器上安装 Webmin
如果你想在你的 Ubuntu 服务器上使用 Webmin 内置的 FirewallD 模块,你必须安装 Webmin 应用程序。 值得庆幸的是,Webmin 很好地支持了 Ubuntu 平台。
要在 Ubuntu Server 上开始安装 Webmin,请启动终端窗口并通过 SSH 登录机器。 或者物理地坐在服务器上。 然后,当您可以访问 Ubuntu Server 终端时,输入以下命令以使 Webmin 正常工作。
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
在 Ubuntu Server 上设置 Webmin 非常简单。 但是,如果您需要有关如何让该程序在您的系统上运行的更多指导,我们可以为您提供服务。 按照我们关于如何在 Ubuntu 服务器上设置 Webmin 的指南进行操作。
设置你的root密码
在 Ubuntu Server 上使用 Webmin Web UI 需要访问 root 密码。 但是,Ubuntu 默认关闭 root 帐户。 因此,您必须在 root 帐户上设置密码才能访问它。
要在 root 帐户上设置密码,请使用 sudo -s 命令访问 root。 此命令间接授予您 root 权限。
sudo -s
获得根级别访问权限后,是时候更改密码了。 使用 passwd 命令,通知 Ubuntu 将更改 root 密码。 为获得最佳效果,请确保 root 密码易于记忆且安全。
注意:如果您需要帮助生成密码,请查看 强密码生成器.
passwd
现在您的 Ubuntu Server 的 root 帐户已正确设置,您将能够登录到 Webmin Web UI。 要访问 Web UI,请在您喜欢的 Web 浏览器中打开一个新选项卡,然后访问下面的链接。
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
在 Ubuntu 服务器上安装“firewalld”包
除非安装了“firewalld”软件包,否则 Webmin 无法与 Ubuntu Server 系统上的 FirewallD 交互。 遗憾的是,与许多其他 Webmin 模块不同,Webmin 无法自动安装该软件包。 你必须自己做。
要在 Webmin 中安装“firewalld”软件包,请按照以下分步说明进行操作。
步骤 1:使用“root”作为用户名和您设置的密码作为密码登录 Webmin 用户界面。
第 2 步:在左侧边栏中找到菜单,然后用鼠标单击它。
第 3 步:单击底部边栏中的终端图标。 此按钮将在您的浏览器内以 root 访问权限启动一个终端窗口。
第 4 步:使用 apt install 命令在 Ubuntu 服务器上安装“firewalld”软件包。
apt install firewalld -y
第 5 步:在您的 Ubuntu 服务器上安装“firewalld”软件包后,您需要通过 TCP 解锁端口 10000,因为您的新防火墙会将您锁定在 Webmin UI 之外。
要解除阻止,请返回您用于安装 Webmin 的 SSH 终端并输入以下两个命令。
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
更新防火墙后,在浏览器中按 F5 刷新 Webmin。 然后,单击侧边栏底部的“刷新模块”按钮。
在 Webmin 中配置 FirewallD
在侧边栏中访问 Webmin 的“网络”部分。 然后,单击“Linux Firewall”按钮并按照下面的分步说明进行操作。
添加端口
步骤 1:在 FirewallD 部分中,找到“添加允许的端口..”按钮并用鼠标单击它以将新端口添加到防火墙。
第 2 步:点击“添加允许端口”按钮后,FirewallD 将打开“允许端口选项”窗口。 从这里,找到“单端口”并在框中输入单端口。 或者,如果是端口范围,请在“端口范围”部分输入范围。
第 3 步:输入端口详细信息后,找到“网络协议”部分并将其设置为 TCP 或 UDP。
第 4 步:找到绿色的“创建”按钮并选择它以将其添加到您的规则列表中。
添加服务
第一步:选择“添加允许服务”按钮,打开允许服务菜单。
步骤 2:找到“允许服务”区域,然后用鼠标单击它。 然后,在搜索框中输入您希望允许通过防火墙的服务的名称。
第 3 步:选择绿色的“创建”按钮将您的新服务添加到 FirewallD 规则。
添加端口转发
第 1 步:选择 FirewallD 规则区域内的“添加端口转发”按钮。
第 2 步:找到“单端口”框并输入您要转发的端口。 或者,选择“端口范围”框以添加端口范围。
第 3 步:找到“目标端口”并输入单个端口或端口范围。
第 4 步:选择“创建”按钮将规则添加到防火墙。
