Настройте брандмауэр Linux с помощью Webmin

• Категория: Linux

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Недавно я написал две статьи, одну о Создание брандмауэра Linux с помощью fwbuilder и один Webmin: Универсальная конфигурация Linux , Поэтому я подумал, что было бы неплохо написать статью, которая объединила бы их и проиллюстрировала, как настроить брандмауэр Linux с помощью Webmin.

Как и следовало ожидать, с помощью Webmin создать брандмауэр очень просто. А установка Webmin по умолчанию идет в комплекте со встроенным модулем брандмауэра, поэтому устанавливать нечего (после того, как вы установили Webmin). Все, что вам нужно сделать, это указать в браузере http: // IP_OR_DOMAIN: 1000 (где IP_OR_DOMAIN - это фактический IP-адрес или домен, на котором размещена ваша установка Webmin.) Если Webmin установлен на вашем рабочем столе, вы можете указать в браузере http: // localhost: 10000.

Как только вы окажетесь в окне Webmin, вам нужно будет щелкнуть ссылку «Серверы», а затем - ссылку «Брандмауэр Linux». Изображение слева - это верхняя часть экрана конфигурации. Это изображение показывает цепочку iptables по умолчанию, установленную по умолчанию в Fedora. Как видите, эти правила цепочки легко изменять, перемещать, добавлять и удалять.

Я хочу показать, как легко добавить новое правило в уже существующую цепочку. Допустим, вы хотите добавить правило, запрещающее все входящие подключения к порту 110 (pop3) на вашем компьютере. Для этого нажмите кнопку «Добавить правило», чтобы открыть окно «Добавить правило» (см. Изображение справа).

Для этого необходимо выбрать следующие основные конфигурации:

• Комментарий к правилу: дайте правилу имя.
• Необходимое действие: бросить
• Исходный адрес: любой
• Адрес назначения: 192.168.1. (Это будет зависеть от ваших потребностей. Если у вас есть статический IP-адрес для машины, введите его.
• Порт назначения: 110

После того, как вы заполнили его, нажмите «Создать правило», и вы вернетесь в главное окно со списком вашего правила.

После создания нового правила (правил) вам необходимо прокрутить вниз и нажать кнопку «Применить конфигурацию» (см. Изображение слева). Внизу вы также заметите кнопки, которые позволяют вам включить брандмауэр при загрузке, сбросить его и сбросить до текущего активного брандмауэра.

После применения конфигурации, если вы хотите удалить только что созданное правило, вам нужно вернуться к списку правил, выбрать правило, которое вы хотите удалить, и нажать кнопку «Удалить выбранное».

Также важно убедиться, что правила установлены в правильном порядке. С помощью модуля межсетевого экрана Webmin очень легко настроить свои правила. Перейдите к списку правил и щелкните стрелку вверх или вниз, соответствующую правилу, которое вы хотите переместить. Затем правило перемещается на один слот вверх или вниз (в зависимости от того, какую стрелку вы щелкнете). Но не забудьте нажать «Применить конфигурацию», иначе ваш ход не сохранится.

Последние мысли

Если вы ищете очень простое веб-решение для создания брандмауэра, модуль брандмауэра Webmin может быть для вас ответом. Он не только прост в использовании, но и удаленно администрировать брандмауэр.