FirewallD is een complex firewallsysteem voor Linux-besturingssystemen. Het wordt standaard geleverd op Fedora en vele andere Linux-besturingssystemen, en met een goede reden. Het is krachtig, zeer configureerbaar en veilig. Maar het is niet geweldig om met de hand op te zetten.
Als u geen gedoe wilt hebben en FirewallD op uw Ubuntu Server-systeem aan de gang wilt krijgen, zodat u verder kunt met uw werk, dan is deze handleiding iets voor u. Volg mee terwijl we u laten zien hoe u FirewallD op de Ubuntu Server op de gemakkelijke manier instelt!
Webmin installeren op Ubuntu Server
Als u de ingebouwde FirewallD-module in Webmin op uw Ubuntu-server wilt gebruiken, moet u de Webmin-app installeren. Gelukkig ondersteunt Webmin het Ubuntu-platform goed.
Om de installatie van Webmin op Ubuntu Server te starten, start u een terminalvenster en logt u in op de machine via SSH. Of fysiek bij de server zitten. Als u vervolgens toegang hebt tot de Ubuntu Server-terminal, voert u de onderstaande opdrachten in om Webmin te laten werken.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
Het instellen van Webmin op Ubuntu Server is vrij eenvoudig. Als u echter meer hulp nodig heeft om dit programma op uw systeem te laten werken, hebben wij het voor u. Volg onze handleiding over het instellen van Webmin op Ubuntu Server.
Je root-wachtwoord instellen
Voor het gebruik van de Webmin-webgebruikersinterface op Ubuntu Server is toegang tot het rootwachtwoord vereist. Ubuntu schakelt echter standaard het root-account uit. Daarom moet u het wachtwoord op het root-account instellen om er toegang toe te krijgen.
Om het wachtwoord voor het root-account in te stellen, gebruik je de opdracht sudo -s om toegang te krijgen tot root. Dit commando geeft je indirect root.
sudo -s
Nu de toegang op rootniveau is verkregen, is het tijd om het wachtwoord te wijzigen. Informeer Ubuntu met de opdracht passwd dat het root-wachtwoord moet worden gewijzigd. Zorg voor de beste resultaten dat het root-wachtwoord goed te onthouden en veilig is.
Let op: als je hulp nodig hebt bij het aanmaken van een wachtwoord, ga dan naar StrongPasswordGenerator.
passwd
Nu het root-account van uw Ubuntu-server correct is ingesteld, kunt u inloggen op de Webmin-webgebruikersinterface. Om toegang te krijgen tot de web-UI, opent u een nieuw tabblad in uw favoriete webbrowser en bezoekt u de onderstaande link.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Het “firewalld” -pakket installeren op Ubuntu Server
Webmin kan niet communiceren met FirewallD op uw Ubuntu Server-systeem tenzij het “firewalld”-pakket is geïnstalleerd. Helaas kan Webmin, in tegenstelling tot veel andere Webmin-modules, het pakket niet automatisch installeren. Je moet het zelf doen.
Om het “firewalld”-pakket in Webmin te installeren, volgt u de stapsgewijze instructies hieronder.
Stap 1: Log in op de gebruikersinterface van Webmin met “root” als gebruikersnaam en het wachtwoord dat u als wachtwoord hebt ingesteld.
Stap 2: Zoek het menu in de linkerzijbalk en klik erop met de muis.
Stap 3: Klik op het terminalpictogram in de zijbalk onderaan. Deze knop start een terminalvenster in uw browser met root-toegang.
Stap 4: Installeer het “firewalld” -pakket op uw Ubuntu-server met behulp van de opdracht apt install.
apt install firewalld -y
Stap 5: Nadat u het “firewalld”-pakket op uw Ubuntu-server hebt geïnstalleerd, moet u poort 10000 via TCP deblokkeren, omdat uw nieuwe firewall u uit de Webmin-gebruikersinterface blokkeert.
Om de blokkering op te heffen, keert u terug naar de SSH-terminal die u hebt gebruikt om Webmin te installeren en voert u de twee onderstaande opdrachten in.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
Wanneer de firewall is bijgewerkt, drukt u op F5 in de browser om Webmin te vernieuwen. Klik vervolgens op de knop “Modules vernieuwen” onder aan de zijbalk.
FirewallD configureren in Webmin
Ga naar het gedeelte ‘Netwerken’ van Webmin in de zijbalk. Klik vervolgens op de knop “Linux Firewall” en volg de stapsgewijze instructies hieronder.
Poorten toevoegen
Stap 1: Zoek in het gedeelte FirewallD de knop “Toegestane poort toevoegen…” en klik erop met de muis om een nieuwe poort aan de firewall toe te voegen.
Stap 2: Nadat u op de knop “Toegestane poort toevoegen” hebt geklikt, opent FirewallD het venster “Toegestane poortopties”. Zoek vanaf hier “Enkele poort” en voer de enkele poort in het vak in. Of, als het een reeks poorten is, voer het bereik in het gedeelte “Poortbereik” in.
Stap 3: Nadat u de poortgegevens hebt ingevoerd, zoekt u het gedeelte “Netwerkprotocol” en stelt u dit in op TCP of UDP.
Stap 4: Zoek de groene knop “Maken” en selecteer deze om deze aan uw lijst met regels toe te voegen.
Dienst toevoegen
Stap 1: Selecteer de knop “Toegestane service toevoegen” om het toegestane servicemenu te openen.
Stap 2: Zoek het gebied “Service om toe te staan” en klik erop met de muis. Typ vervolgens in het zoekvak de naam van de service die u via de firewall wilt toestaan.
Stap 3: Selecteer de groene knop “Maken” om uw nieuwe service toe te voegen aan de FirewallD-regels.
Port forward toevoegen
Stap 1: Selecteer de knop “Port forward toevoegen” in het gebied met FirewallD-regels.
Stap 2: Zoek het vak “Enkele poort” en voer de poort in die u wilt doorsturen. Of selecteer het vak “Poortbereik” om een reeks poorten toe te voegen.
Stap 3: Zoek de “Bestemmingspoort” en voer een enkele poort of een poortbereik in.
Stap 4: Selecteer de knop “Maken” om de regels aan de firewall toe te voegen.
