FirewallD på Ubuntu Server: Enkel konfigurasjon med Webmin

FirewallD er et avansert brannmursystem for Linux-baserte operativsystemer. Det er standard i Fedora og flere andre Linux-distribusjoner, og det med god grunn. Det er et robust, svært tilpasningsdyktig og sikkert system. Men, manuell konfigurering kan være utfordrende.

Dersom du ønsker å unngå komplikasjoner og raskt få FirewallD i gang på din Ubuntu Server, slik at du kan fokusere på andre oppgaver, er denne veiledningen for deg. Her viser vi deg hvordan du enkelt kan sette opp FirewallD på Ubuntu Server!

Installere Webmin på Ubuntu Server

For å dra nytte av den innebygde FirewallD-modulen i Webmin på Ubuntu Server, må du først installere Webmin-applikasjonen. Heldigvis har Webmin god støtte for Ubuntu-plattformen.

For å starte installasjonen av Webmin på Ubuntu Server, åpne et terminalvindu og logg inn på maskinen via SSH, eller fysisk på serveren. Når du har tilgang til Ubuntu Server-terminalen, skriv inn kommandoene nedenfor for å installere Webmin.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb

Oppsett av Webmin på Ubuntu Server er relativt enkelt. Skulle du trenge mer veiledning for å få programmet til å fungere optimalt på ditt system, har vi en egen guide for hvordan du setter opp Webmin på Ubuntu Server.

Konfigurere root-passordet

For å bruke Webmin sitt web-grensesnitt på Ubuntu Server, kreves tilgang til root-passordet. Som standard er root-kontoen deaktivert i Ubuntu. Derfor må du konfigurere passordet for root-kontoen for å få tilgang.

For å konfigurere passordet for root-kontoen, bruk kommandoen `sudo -s` for å få root-tilgang. Denne kommandoen gir deg indirekte root-tilgang.

sudo -s

Med root-tilgang er det nå på tide å endre passordet. Ved å bruke kommandoen `passwd`, forteller du Ubuntu at root-passordet skal endres. For best resultat, sørg for at root-passordet er minneverdig og sikkert.

Merk: Hvis du trenger hjelp til å generere et passord, sjekk ut StrongPasswordGenerator.

passwd

Nå som root-kontoen på Ubuntu-serveren din er korrekt konfigurert, vil du kunne logge inn i Webmin-nettgrensesnittet. For å få tilgang til web-grensesnittet, åpne en ny fane i din favoritt nettleser og besøk lenken nedenfor.

http://DIN_UBUNTU_SERVER_IP_ADRESSE_ELLER_VERTSNAVN:10000

Installere «firewalld»-pakken på Ubuntu Server

Webmin kan ikke samhandle med FirewallD på Ubuntu Server uten at «firewalld»-pakken er installert. I motsetning til mange andre Webmin-moduler, kan Webmin dessverre ikke installere denne pakken automatisk. Det må du gjøre manuelt.

For å installere «firewalld»-pakken i Webmin, følg instruksjonene steg for steg nedenfor.

Trinn 1: Logg inn på Webmin-brukergrensesnittet med «root» som brukernavn og passordet du opprettet som passord.

Trinn 2: Finn menyen i venstre sidefelt og klikk på den.

Trinn 3: Klikk på terminalikonet i sidefeltet nederst. Dette vil åpne et terminalvindu direkte i nettleseren din med root-tilgang.

Trinn 4: Installer «firewalld»-pakken på Ubuntu-serveren din ved å bruke kommandoen `apt install`.

apt install firewalld -y

Trinn 5: Etter å ha installert «firewalld»-pakken på Ubuntu-serveren din, må du åpne port 10000 over TCP, da den nye brannmuren vil blokkere tilgangen til Webmin-grensesnittet.

For å oppheve blokkeringen, gå tilbake til SSH-terminalen du brukte til å installere Webmin og skriv inn de to kommandoene nedenfor.

sudo firewall-cmd --permanent --add-port=10000/tcp
sudo firewall-cmd --reload

Når brannmuren er oppdatert, trykk F5 i nettleseren for å oppdatere Webmin. Klikk deretter på «Oppdater moduler»-knappen nederst i sidefeltet.

Konfigurere FirewallD i Webmin

Gå til «Nettverk»-seksjonen i Webmin i sidefeltet. Klikk deretter på «Linux brannmur»-knappen og følg trinn-for-trinn-instruksjonene nedenfor.

Legge til porter

Trinn 1: I FirewallD-seksjonen, finn «Legg til tillatt port…»-knappen og klikk på den for å legge til en ny port i brannmuren.

Trinn 2: Etter å ha klikket på «Legg til tillatt port»-knappen, vil FirewallD åpne vinduet «Tillatte portalternativer». Her kan du velge «Enkeltport» og skrive inn den aktuelle porten i feltet. Hvis det gjelder et portområde, kan du skrive inn området i feltet «Portområde».

Trinn 3: Når du har angitt portdetaljene, finner du seksjonen «Nettverksprotokoll» og setter den til enten TCP eller UDP.

Trinn 4: Finn den grønne «Opprett»-knappen og velg den for å legge til porten i regellisten.

Legge til tjenester

Trinn 1: Velg «Legg til tillatt tjeneste»-knappen for å åpne menyen for tillatte tjenester.

Trinn 2: Finn «Tjeneste for å tillate»-feltet, og klikk på det. Skriv deretter inn navnet på tjenesten du ønsker å tillate gjennom brannmuren i søkefeltet.

Trinn 3: Velg den grønne «Opprett»-knappen for å legge til den nye tjenesten i FirewallD-reglene.

Legge til portvideresending

Trinn 1: Velg «Legg til portvideresending»-knappen i FirewallD-regelområdet.

Trinn 2: Finn «Enkeltport»-feltet og skriv inn porten du ønsker å videresende. Alternativt kan du velge «Portområde»-feltet for å legge til et område med porter.

Trinn 3: Finn «Destinasjonsporten» og angi enten en enkelt port eller et portområde.

Trinn 4: Velg «Opprett»-knappen for å legge reglene til brannmuren.