Налаштуйте брандмауер Linux за допомогою Webmin

Нещодавно я написав дві статті, одну на Створення брандмауера Linux з fwbuilder, і один Webmin: Налаштування Linux на одній зупинці. Тож я подумав, що може бути хорошою ідеєю зробити статтю, яка поєднала їх і проілюструвала, як налаштувати брандмауер Linux із Webmin.

Як можна було очікувати, за допомогою Webmin створити брандмауер дуже просто. І установка Webmin за замовчуванням оснащена вбудованим модулем брандмауера, тому встановити нічого не можна (як тільки ви встановите Webmin.) Все, що вам потрібно зробити, - це вказати веб-переглядачу http: // IP_OR_DOMAIN: 1000 (де IP_OR_DOMAIN є фактична IP-адреса або домен, на якому розміщена ваша установка Webmin.) Якщо Webmin встановлений на робочому столі, ви можете вказати свій браузер на http: // localhost: 10000.



Webmin Firewall
Брандмауер Webmin

Опинившись у вікні Webmin, вам потрібно буде натиснути на посилання Сервери, а потім натиснути на посилання Брандмауер Linux. Зображення зліва - це верхня частина екрана конфігурації. На цьому зображенні відображається ланцюжок iptables за замовчуванням, встановлений за замовчуванням у Fedora. Як бачимо, ці ланцюгові правила легко змінюються, переміщуються, додаються та видаляються.

The Add Rule Window
Вікно Додати правило

Хочу проілюструвати, як легко додати нове правило до вже існуючого ланцюга. Скажімо, ви хочете додати правило, яке заперечує всі вхідні з'єднання до порту 110 (pop3) до вашої машини. Для цього натисніть кнопку Додати правило, щоб відкрити вікно Додати правило (див. Зображення праворуч).



Основними конфігураціями для цього були:

  • Коментар до правила: дайте ім'я правилу.
  • Дія, яку потрібно вжити: Кинути
  • Адреса джерела: Будь-яка
  • Адреса призначення: 192.168.1. (Це залежатиме від ваших потреб. Якщо у вас є статична IP-адреса машини, введіть її.
  • Порт призначення: 110

Після того, як ви заповнили це, натисніть кнопку Створити правило, і ви повернетесь у головне вікно із вказаним правилом.

Final Steps
Заключні кроки

Після створення нових правил вам потрібно прокрутити вниз і натиснути кнопку Застосувати конфігурацію (див. Зображення ліворуч). Також внизу ви помітите кнопки, які дозволяють увімкнути брандмауер під час завантаження, скинути брандмауер та скинути його на активний брандмауер.

Після того як ви застосували конфігурацію, якщо ви хочете видалити створене вами правило, вам потрібно повернутися до списку правил, виберіть правило, яке потрібно видалити, і натисніть кнопку Видалити вибране.



Також важливо переконатися, що ваші правила налаштовані в правильному порядку. Впорядкувати свої правила за допомогою модуля брандмауера Webmin дуже просто. Перейдіть до списку правил і натисніть стрілку вгору або вниз відповідно до правила, яке ви хочете перемістити. Це правило переміщується одним слотом вгору або вниз (залежно від того, яку стрілку ви натискаєте). Але не забудьте натиснути кнопку 'Налаштувати конфігурацію'.

Фінальні думки

Якщо ви шукаєте дуже просте веб-рішення для створення брандмауера, модуль брандмауера Webmin може бути відповіддю для вас. Мало того, що він простий у використанні, ви можете адмініструвати брандмауер віддалено.