วิธีตั้งค่า FirewallD แบบง่ายๆ บน Ubuntu Server

FirewallD เป็นระบบไฟร์วอลล์ที่ซับซ้อนสำหรับระบบปฏิบัติการ Linux โดยค่าเริ่มต้นจะจัดส่งบน Fedora และระบบปฏิบัติการ Linux อื่น ๆ อีกมากมาย และด้วยเหตุผลที่ดี มีประสิทธิภาพ กำหนดค่าได้สูง และปลอดภัย แต่มันไม่ดีที่จะตั้งค่าด้วยมือ

หากคุณไม่ต้องการวุ่นวายและต้องการให้ FirewallD ทำงานบนระบบเซิร์ฟเวอร์ Ubuntu ของคุณเพื่อที่คุณจะได้ทำงานต่อไป คู่มือนี้เหมาะสำหรับคุณ ปฏิบัติตามในขณะที่เราแสดงวิธีตั้งค่า FirewallD บน Ubuntu Server ด้วยวิธีง่าย ๆ !

การติดตั้ง Webmin บน Ubuntu Server

หากคุณต้องการใช้โมดูล FirewallD ในตัวภายใน Webmin บนเซิร์ฟเวอร์ Ubuntu ของคุณ คุณจะต้องติดตั้งแอป Webmin โชคดีที่ Webmin รองรับแพลตฟอร์ม Ubuntu เป็นอย่างดี

หากต้องการเริ่มการติดตั้ง Webmin บนเซิร์ฟเวอร์ Ubuntu ให้เปิดหน้าต่างเทอร์มินัลแล้วลงชื่อเข้าใช้เครื่องผ่าน SSH หรือนั่งที่เซิร์ฟเวอร์ทางกายภาพ จากนั้น เมื่อคุณเข้าถึงเทอร์มินัลเซิร์ฟเวอร์ Ubuntu ให้ป้อนคำสั่งด้านล่างเพื่อให้ Webmin ทำงาน

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb

sudo apt ติดตั้ง ./webmin_1.981_all.deb

การตั้งค่า Webmin บนเซิร์ฟเวอร์ Ubuntu ค่อนข้างตรงไปตรงมา อย่างไรก็ตาม หากคุณต้องการคำแนะนำเพิ่มเติมเกี่ยวกับวิธีทำให้โปรแกรมนี้ทำงานบนระบบของคุณได้ เราก็มีคำตอบให้คุณ ทำตามคำแนะนำของเราเกี่ยวกับวิธีตั้งค่า Webmin บนเซิร์ฟเวอร์ Ubuntu

การตั้งรหัสผ่านรูทของคุณ

การใช้เว็บ UI Webmin บน Ubuntu Server ต้องเข้าถึงรหัสผ่านราก อย่างไรก็ตาม Ubuntu จะปิดบัญชีรูทโดยค่าเริ่มต้น ดังนั้น คุณต้องตั้งรหัสผ่านบนบัญชีรูทเพื่อเข้าใช้

ในการตั้งค่ารหัสผ่านบนบัญชีรูท ให้ใช้คำสั่งsudo -sเพื่อเข้าถึงรูท คำสั่งนี้ให้คุณรูททางอ้อม

sudo -s

ด้วยการเข้าถึงระดับรูท ถึงเวลาต้องเปลี่ยนรหัสผ่าน ใช้คำสั่งpasswdแจ้ง Ubuntu ว่าจะต้องเปลี่ยนรหัสผ่านรูท เพื่อผลลัพธ์ที่ดีที่สุด ตรวจสอบให้แน่ใจว่ารหัสผ่านรูทเป็นที่จดจำและปลอดภัย

หมายเหตุ: หากคุณต้องการความช่วยเหลือในการสร้างรหัสผ่านให้ตรวจสอบStrongPasswordGenerator

รหัสผ่าน

เมื่อบัญชีรูทของเซิร์ฟเวอร์ Ubuntu ของคุณได้รับการตั้งค่าอย่างถูกต้องแล้ว คุณจะสามารถเข้าสู่ระบบเว็บ UI ของ Webmin ได้ หากต้องการเข้าถึง UI ของเว็บ ให้เปิดแท็บใหม่ในเว็บเบราว์เซอร์ที่คุณชื่นชอบและไปที่ลิงก์ด้านล่าง

http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000

การติดตั้งแพ็คเกจ “firewalld” บน Ubuntu Server

Webmin ไม่สามารถโต้ตอบกับ FirewallD บนระบบ Ubuntu Server ของคุณได้ เว้นแต่จะติดตั้งแพ็คเกจ “firewalld” น่าเศร้าที่ไม่เหมือนกับโมดูล Webmin อื่นๆ Webmin ไม่สามารถติดตั้งแพ็คเกจโดยอัตโนมัติได้ คุณต้องทำมันเอง

ในการติดตั้งแพ็คเกจ “firewalld” ใน Webmin ให้ทำตามคำแนะนำทีละขั้นตอนด้านล่าง

ขั้นตอนที่ 1:ลงชื่อเข้าใช้อินเทอร์เฟซผู้ใช้ Webmin โดยใช้ “root” เป็นชื่อผู้ใช้และรหัสผ่านที่คุณตั้งเป็นรหัสผ่าน

ขั้นตอนที่ 2:ค้นหาเมนูในแถบด้านข้างซ้ายแล้วคลิกด้วยเมาส์

ขั้นตอนที่ 3:คลิกที่ไอคอนเทอร์มินัลในแถบด้านข้างที่ด้านล่าง ปุ่มนี้จะเปิดหน้าต่างเทอร์มินัลภายในเบราว์เซอร์ของคุณพร้อมการเข้าถึงรูท

ขั้นตอนที่ 4:ติดตั้งแพ็คเกจ “firewalld” บนเซิร์ฟเวอร์ Ubuntu ของคุณโดยใช้คำสั่ง apt install

apt ติดตั้งไฟร์วอลล์ -y

ขั้นตอนที่ 5:หลังจากติดตั้งแพ็คเกจ “firewalld” บนเซิร์ฟเวอร์ Ubuntu ของคุณ คุณจะต้องปลดบล็อกพอร์ต 10,000 ผ่าน TCP เนื่องจากไฟร์วอลล์ใหม่ของคุณจะล็อคคุณออกจาก Webmin UI

หากต้องการปลดบล็อก ให้กลับไปที่เทอร์มินัล SSH ที่คุณใช้ติดตั้ง Webmin แล้วป้อนคำสั่งสองคำสั่งด้านล่าง

sudo firewall-cmd --permanent --add-port=10000/tcp

sudo firewall-cmd --reload

เมื่อไฟร์วอลล์ได้รับการอัปเดตแล้ว ให้กดF5ในเบราว์เซอร์เพื่อรีเฟรช Webmin จากนั้นคลิกที่ปุ่ม "รีเฟรชโมดูล" ที่ด้านล่างของแถบด้านข้าง

การกำหนดค่า FirewallD ใน Webmin

เข้าถึงส่วน "เครือข่าย" ของ Webmin ในแถบด้านข้าง จากนั้นคลิกที่ปุ่ม "Linux Firewall" และปฏิบัติตามคำแนะนำทีละขั้นตอนด้านล่าง

การเพิ่มพอร์ต

ขั้นตอนที่ 1:ในส่วน FirewallD ให้ค้นหาปุ่ม "เพิ่มพอร์ตที่อนุญาต .. " และคลิกด้วยเมาส์เพื่อเพิ่มพอร์ตใหม่ให้กับไฟร์วอลล์

ขั้นตอนที่ 2:  หลังจากคลิกที่ปุ่ม "เพิ่มพอร์ตที่อนุญาต" FirewallD จะเปิดหน้าต่าง "ตัวเลือกพอร์ตที่อนุญาต" จากที่นี่ ให้ค้นหา "พอร์ตเดียว" และป้อนพอร์ตเดียวลงในช่อง หรือหากเป็นช่วงของพอร์ต ให้ป้อนช่วงในส่วน "ช่วงพอร์ต"

ขั้นตอนที่ 3:เมื่อคุณป้อนรายละเอียดพอร์ตแล้ว ให้ค้นหาส่วน "โปรโตคอลเครือข่าย" และตั้งค่าเป็น TCP หรือ UDP

ขั้นตอนที่ 4:ค้นหาปุ่ม "สร้าง" สีเขียวและเลือกเพื่อเพิ่มลงในรายการกฎของคุณ

เพิ่มบริการ

ขั้นตอนที่ 1:เลือกปุ่ม "เพิ่มบริการที่อนุญาต" เพื่อเปิดเมนูบริการที่อนุญาต

ขั้นตอนที่ 2:ค้นหาพื้นที่ "บริการเพื่ออนุญาต" และคลิกด้วยเมาส์ จากนั้นพิมพ์ชื่อบริการที่คุณต้องการอนุญาตผ่านไฟร์วอลล์ในช่องค้นหา

ขั้นตอนที่ 3:เลือกปุ่ม "สร้าง" สีเขียวเพื่อเพิ่มบริการใหม่ของคุณไปยังกฎ FirewallD

กำลังเพิ่มพอร์ตไปข้างหน้า

ขั้นตอนที่ 1:เลือกปุ่ม "เพิ่มพอร์ตไปข้างหน้า" ภายในพื้นที่กฎของ FirewallD

ขั้นตอนที่ 2:ค้นหาช่อง "พอร์ตเดียว" และป้อนพอร์ตที่คุณต้องการส่งต่อ หรือเลือกช่อง "ช่วงพอร์ต" เพื่อเพิ่มช่วงพอร์ต

ขั้นตอนที่ 3:ค้นหา "พอร์ตปลายทาง" และป้อนพอร์ตเดียวหรือช่วงพอร์ต

ขั้นตอนที่ 4:เลือกปุ่ม "สร้าง" เพื่อเพิ่มกฎให้กับไฟร์วอลล์