UbuntuServerでFirewallDを簡単に設定する方法

FirewallDは、Linuxオペレーティングシステム用の複雑なファイアウォールシステムです。デフォルトでは、Fedoraおよび他の多くのLinux OSに出荷されますが、これには正当な理由があります。強力で、高度に構成可能で、安全です。しかし、手作業でセットアップするのは素晴らしいことではありません。

煩わしくなく、Ubuntu ServerシステムでFirewallDを起動して実行し、作業を続行できるようにしたい場合は、このガイドが役立ちます。UbuntuサーバーでFirewallDを簡単にセットアップする方法を紹介します。

WebminをUbuntuサーバーにインストールする

UbuntuサーバーのWebmin内で組み込みのFirewallDモジュールを使用する場合は、Webminアプリをインストールする必要があります。ありがたいことに、WebminはUbuntuプラットフォームをうまくサポートしています。

Ubuntu ServerでWebminのインストールを開始するには、ターミナルウィンドウを起動し、SSH経由でマシンにログインします。または、サーバーに物理的に座ってください。次に、Ubuntuサーバーターミナルにアクセスできるようになったら、以下のコマンドを入力してWebminを機能させます。

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb

sudo apt install ./webmin_1.981_all.deb

UbuntuサーバーでのWebminの設定は非常に簡単です。ただし、このプログラムをシステムで動作させる方法についてさらにガイダンスが必要な場合は、私たちが対応します。UbuntuServerでWebminを設定する方法についてのガイドに従ってください。

ルートパスワードの設定

UbuntuServerでWebminWeb UIを使用するには、rootパスワードにアクセスする必要があります。ただし、Ubuntuはデフォルトでrootアカウントをシャットオフします。したがって、rootアカウントにアクセスするには、rootアカウントにパスワードを設定する必要があります。

rootアカウントでパスワードを設定するには、sudo-sコマンドを使用してrootにアクセスします。このコマンドは、間接的にrootを付与します。

sudo -s

ルートレベルのアクセスが取得されたら、パスワードを変更します。passwdコマンドを使用して、rootパスワードを変更することをUbuntuに通知します。最良の結果を得るには、rootパスワードが覚えやすく安全であることを確認してください。

注：パスワードの生成についてサポートが必要な場合は、StrongPasswordGeneratorを確認してください。

passwd

Ubuntuサーバーのルートアカウントが正しく設定されたので、Webmin WebUIにログインできるようになります。Web UIにアクセスするには、お気に入りのWebブラウザーで新しいタブを開き、以下のリンクにアクセスしてください。

http：// YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME：10000

Ubuntuサーバーへの「firewalld」パッケージのインストール

「firewalld」パッケージがインストールされていない限り、WebminはUbuntuServerシステム上のFirewallDと対話できません。残念ながら、他の多くのWebminモジュールとは異なり、Webminはパッケージを自動的にインストールできません。あなたはそれを自分でしなければなりません。

「firewalld」パッケージをWebminにインストールするには、以下のステップバイステップの手順に従ってください。

ステップ1：ユーザー名として「root」を使用し、パスワードとして設定したパスワードを使用して、Webminユーザーインターフェイスにログインします。

ステップ2：左側のサイドバーでメニューを見つけて、マウスでクリックします。

ステップ3：下部のサイドバーにあるターミナルアイコンをクリックします。このボタンは、ルートアクセス権を持つブラウザのすぐ内側にターミナルウィンドウを起動します。

ステップ4： apt installコマンドを使用して、Ubuntuサーバーに「firewalld」パッケージをインストールします。

apt install Firewalld -y

ステップ5：「firewalld」パッケージをUbuntuサーバーにインストールした後、新しいファイアウォールがWebmin UIからロックアウトするため、TCP経由でポート10000のブロックを解除する必要があります。

ブロックを解除するには、Webminのインストールに使用したSSHターミナルに戻り、以下の2つのコマンドを入力します。

sudo Firewall-cmd --permanent --add-port = 10000 / tcp

sudo Firewall-cmd --reload

ファイアウォールが更新されたら、ブラウザーでF5キーを押してWebminを更新します。次に、サイドバーの下部にある[モジュールの更新]ボタンをクリックします。

WebminでのFirewallDの設定

サイドバーのWebminの「ネットワーク」セクションにアクセスします。次に、「Linuxファイアウォール」ボタンをクリックして、以下の手順に従ってください。

ポートの追加

ステップ1： FirewallDセクションで、「許可されたポートの追加..」ボタンを見つけ、マウスでクリックして、ファイアウォールに新しいポートを追加します。

ステップ2：  「許可されたポートの追加」ボタンをクリックした後、FirewallDは「許可されたポートオプション」ウィンドウを開きます。ここから「シングルポート」を見つけて、ボックスにシングルポートを入力します。または、ポートの範囲である場合は、「ポート範囲」セクションに範囲を入力します。

ステップ3：ポートの詳細を入力したら、「ネットワークプロトコル」セクションを見つけて、TCPまたはUDPに設定します。

ステップ4：緑色の[作成]ボタンを見つけて選択し、ルールのリストに追加します。

サービスの追加

ステップ1：「許可されたサービスの追加」ボタンを選択して、許可されたサービスメニューを開きます。

ステップ2：「許可するサービス」領域を見つけて、マウスでクリックします。次に、検索ボックスにファイアウォールの通過を許可するサービスの名前を入力します。

ステップ3：緑色の[作成]ボタンを選択して、FirewallDルールに新しいサービスを追加します。

ポートフォワードの追加

ステップ1： FirewallDルール領域内の[ポート転送を追加]ボタンを選択します。

ステップ2：[シングルポート]ボックスを見つけて、転送するポートを入力します。または、[ポート範囲]ボックスを選択して、ポートの範囲を追加します。

ステップ3：「宛先ポート」を見つけて、単一のポートまたはポート範囲を入力します。

ステップ4：「作成」ボタンを選択して、ファイアウォールにルールを追加します。