Cách thiết lập Tường lửa một cách dễ dàng trên Ubuntu Server

FirewallD là một hệ thống tường lửa phức tạp dành cho hệ điều hành Linux. Nó được vận chuyển theo mặc định trên Fedora và nhiều hệ điều hành Linux khác, và vì một lý do chính đáng. Nó mạnh mẽ, có cấu hình cao và an toàn. Nhưng nó không phải là tuyệt vời để thiết lập bằng tay.

Nếu bạn không muốn phiền phức và muốn thiết lập và chạy FirewallD trên hệ thống Ubuntu Server của mình để có thể tiếp tục công việc của mình, thì hướng dẫn này là dành cho bạn. Hãy làm theo khi chúng tôi hướng dẫn bạn cách thiết lập FirewallD trên Ubuntu Server một cách dễ dàng!

Cài đặt Webmin trên Ubuntu Server

Nếu bạn muốn sử dụng mô-đun FirewallD tích hợp bên trong Webmin trên Máy chủ Ubuntu của mình, bạn sẽ phải cài đặt ứng dụng Webmin. Rất may, Webmin hỗ trợ tốt nền tảng Ubuntu.

Để bắt đầu cài đặt Webmin trên Ubuntu Server, hãy khởi chạy cửa sổ đầu cuối và đăng nhập vào máy qua SSH. Hoặc ngồi tại máy chủ. Sau đó, khi bạn đã có quyền truy cập vào thiết bị đầu cuối Ubuntu Server, hãy nhập các lệnh bên dưới để Webmin hoạt động.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb

sudo apt install ./webmin_1.981_all.deb

Thiết lập Webmin trên Ubuntu Server khá đơn giản. Tuy nhiên, nếu bạn cần thêm hướng dẫn về cách làm cho chương trình này hoạt động trên hệ thống của bạn, chúng tôi sẽ hỗ trợ bạn. Làm theo hướng dẫn của chúng tôi về cách thiết lập Webmin trên Ubuntu Server.

Đặt mật khẩu gốc của bạn

Sử dụng giao diện người dùng web Webmin trên Ubuntu Server yêu cầu quyền truy cập vào mật khẩu gốc . Tuy nhiên, Ubuntu sẽ tắt tài khoản gốc theo mặc định. Do đó, bạn phải thiết lập mật khẩu trên tài khoản gốc để có quyền truy cập vào nó.

Để thiết lập mật khẩu trên tài khoản root, hãy sử dụng lệnh sudo -s để truy cập root. Lệnh này cấp quyền root cho bạn một cách gián tiếp.

sudo -s

Với quyền truy cập cấp root đã đạt được, đã đến lúc thay đổi mật khẩu. Sử dụng lệnh passwd , thông báo cho Ubuntu rằng mật khẩu gốc sẽ được thay đổi. Để có kết quả tốt nhất, hãy đảm bảo mật khẩu gốc đáng nhớ và an toàn.

Lưu ý: nếu bạn cần trợ giúp tạo mật khẩu, hãy xem StrongPasswordGenerator .

passwd

Bây giờ tài khoản gốc của Máy chủ Ubuntu của bạn đã được thiết lập chính xác, bạn sẽ có thể đăng nhập vào giao diện người dùng web Webmin. Để truy cập giao diện người dùng web, hãy mở một tab mới trong trình duyệt web yêu thích của bạn và truy cập liên kết bên dưới.

http: // YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME: 10000

Cài đặt gói “firewalld” trên Ubuntu Server

Webmin không thể tương tác với FirewallD trên hệ thống Ubuntu Server của bạn trừ khi gói “firewalld” được cài đặt. Đáng buồn thay, không giống như nhiều mô-đun Webmin khác, Webmin không thể tự động cài đặt gói. Bạn phải tự mình làm điều đó.

Để cài đặt gói “firewalld” trong Webmin, hãy làm theo hướng dẫn từng bước bên dưới.

Bước 1: Đăng nhập vào giao diện người dùng Webmin sử dụng “root” làm tên người dùng và mật khẩu bạn đặt làm mật khẩu.

Bước 2: Tìm menu ở thanh bên bên trái và nhấp vào menu đó bằng chuột.

Bước 3: Nhấp vào biểu tượng thiết bị đầu cuối trong thanh bên ở dưới cùng. Nút này sẽ khởi chạy một cửa sổ đầu cuối ngay bên trong trình duyệt của bạn với quyền truy cập root.

Bước 4: Cài đặt gói “firewalld” trên Máy chủ Ubuntu của bạn bằng lệnh apt install.

apt cài đặt firewalld -y

Bước 5: Sau khi cài đặt gói “firewalld” trên Ubuntu Server, bạn sẽ cần mở khóa cổng 10000 qua TCP, vì tường lửa mới của bạn sẽ khóa bạn khỏi giao diện người dùng Webmin.

Để bỏ chặn, hãy quay lại thiết bị đầu cuối SSH mà bạn đã sử dụng để cài đặt Webmin và nhập hai lệnh bên dưới.

tường lửa sudo-cmd --permosystem --add-port = 10000 / tcp

tường lửa sudo-cmd - tải xuống

Khi tường lửa được cập nhật, nhấn F5 trong trình duyệt để làm mới Webmin. Sau đó, nhấp vào nút “Làm mới mô-đun” ở cuối thanh bên.

Cấu hình FirewallD trong Webmin

Truy cập phần “Mạng” của Webmin trong thanh bên. Sau đó, nhấp vào nút “Tường lửa Linux” và làm theo hướng dẫn từng bước bên dưới.

Thêm cổng

Bước 1: Trong phần FirewallD, tìm nút “Thêm cổng được phép ..” và nhấp chuột vào nút đó để thêm cổng mới vào tường lửa.

Bước 2:  Sau khi nhấp vào nút “Thêm cổng được phép”, FirewallD sẽ mở ra cửa sổ “Tùy chọn cổng được phép”. Từ đây, tìm “Cổng đơn” và nhập cổng đơn vào hộp. Hoặc, nếu đó là một phạm vi cổng, hãy nhập phạm vi vào phần "Phạm vi cổng".

Bước 3: Khi bạn đã nhập chi tiết cổng, hãy tìm phần “Giao thức mạng” và đặt nó thành TCP hoặc UDP.

Bước 4: Tìm nút “Tạo” màu xanh lá cây và chọn nó để thêm nó vào danh sách các quy tắc của bạn.

Thêm dịch vụ

Bước 1: Chọn nút “Thêm dịch vụ được phép” để mở menu dịch vụ được phép.

Bước 2: Tìm khu vực “Dịch vụ cho phép” và nhấp chuột vào khu vực đó. Sau đó, nhập vào hộp tìm kiếm tên của dịch vụ bạn muốn cho phép thông qua Tường lửa.

Bước 3: Chọn nút “Tạo” màu xanh lục để thêm dịch vụ mới của bạn vào các quy tắc FirewallD.

Thêm cổng chuyển tiếp

Bước 1: Chọn nút “Thêm cổng chuyển tiếp” bên trong vùng quy tắc FirewallD.

Bước 2: Tìm ô “Cổng đơn” và nhập cổng bạn muốn chuyển tiếp. Hoặc, chọn hộp “Phạm vi cổng” để thêm phạm vi cổng.

Bước 3: Tìm “Cổng đích” và nhập một cổng hoặc một dải cổng.

Bước 4: Chọn nút “Tạo” để thêm các quy tắc vào tường lửa.