FirewallD là một hệ thống tường lửa phức hợp dành cho hệ điều hành Linux. Nó xuất hiện theo mặc định trên Fedora và nhiều hệ thống Linux khác, và vì lý do chính đáng. Nó mạnh mẽ, tùy biến cao và an toàn. Nhưng thiết lập thủ công không phải là tuyệt vời.
Nếu bạn không muốn làm phiền và muốn chạy FirewallD trên Ubuntu Server của mình để có thể tiếp tục công việc của mình, hướng dẫn này là dành cho bạn. Hãy làm theo khi chúng tôi chỉ cho bạn cách dễ dàng thiết lập FirewallD trên Ubuntu Server!
Cài đặt Webmin trên máy chủ Ubuntu
Nếu bạn muốn sử dụng mô-đun FirewallD tích hợp trong Webmin trên Máy chủ Ubuntu của mình, bạn cần cài đặt ứng dụng Webmin. May mắn thay, Webmin hỗ trợ tốt nền tảng Ubuntu.
Để bắt đầu cài đặt Webmin trên Ubuntu Server, hãy khởi chạy cửa sổ đầu cuối và đăng nhập vào máy tính của bạn qua SSH. Hoặc vật lý ngồi trên máy chủ. Sau đó, khi bạn truy cập vào thiết bị đầu cuối của Ubuntu Server, hãy nhập các lệnh bên dưới để khởi động Webmin.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
Việc thiết lập Webmin trên Ubuntu Server khá đơn giản. Tuy nhiên, nếu bạn cần thêm hướng dẫn về cách chạy chương trình này trên hệ thống của mình, chúng tôi có giải pháp phù hợp cho bạn. Làm theo hướng dẫn của chúng tôi về cách thiết lập Webmin trên Ubuntu Server.
Đặt mật khẩu gốc
Sử dụng giao diện người dùng web Webmin trên Ubuntu Server yêu cầu quyền truy cập mật khẩu gốc. Tuy nhiên, Ubuntu mặc định vô hiệu hóa tài khoản root. Do đó, bạn cần đặt mật khẩu trên tài khoản root để truy cập nó.
Để đặt mật khẩu root, hãy sử dụng sudo -s để truy cập root. Lệnh này gián tiếp cung cấp quyền root.
sudo -s
Khi bạn có quyền truy cập root, đã đến lúc thay đổi mật khẩu của bạn. Sử dụng lệnh passwd để báo cho Ubuntu biết rằng mật khẩu gốc sắp được thay đổi. Để có kết quả tốt nhất, hãy đảm bảo rằng mật khẩu gốc của bạn dễ nhớ và an toàn.
Lưu ý: Nếu bạn cần trợ giúp tạo mật khẩu, hãy xem StrongPasswordGenerator.
passwd
Bây giờ, tài khoản gốc của Máy chủ Ubuntu của bạn đã được thiết lập chính xác, bạn sẽ có thể đăng nhập vào giao diện web Webmin. Để truy cập giao diện người dùng web, hãy mở một tab mới trong trình duyệt web yêu thích của bạn và nhấp vào liên kết bên dưới.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Cài đặt gói “tường lửa” trên Ubuntu Server
Webmin không thể tương tác với FirewallD trên Ubuntu Server trừ khi gói “tường lửa” được cài đặt. Thật không may, không giống như nhiều mô-đun Webmin khác, Webmin không thể tự động cài đặt gói. Bạn phải làm điều đó cho chính bản thân mình.
Để cài đặt gói “tường lửa” trong Webmin, hãy làm theo hướng dẫn từng bước bên dưới.
Bươc 1: Đăng nhập vào Giao diện người dùng Webmin bằng cách sử dụng “root” làm tên người dùng và mật khẩu được đặt làm mật khẩu.
Bươc 2: Tìm menu trên thanh bên trái và nhấp vào nó bằng chuột.
Bươc 3: Nhấp vào biểu tượng thiết bị đầu cuối trong thanh bên ở dưới cùng. Nút này sẽ khởi chạy một cửa sổ đầu cuối trực tiếp trong trình duyệt đã root của bạn.
Bươc 4: Cài đặt gói “tường lửa” trên máy chủ Ubuntu của bạn bằng lệnh cài đặt apt.
apt install firewalld -y
Bươc 5: Sau khi cài đặt gói “tường lửa” trên máy chủ Ubuntu của mình, bạn sẽ cần bỏ chặn cổng 10000 qua TCP vì tường lửa mới sẽ chặn bạn khỏi giao diện người dùng Webmin.
Để mở khóa, hãy quay lại thiết bị đầu cuối SSH mà bạn đã sử dụng để cài đặt Webmin và nhập hai lệnh bên dưới.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
Khi tường lửa của bạn được cập nhật, hãy nhấn F5 trong trình duyệt của bạn để làm mới Webmin. Sau đó nhấp vào nút “Làm mới mô-đun” ở cuối thanh bên.
Cấu hình FirewallD trong Webmin
Chuyển đến phần “Mạng” trong Webmin ở thanh bên. Sau đó nhấp vào nút “Tường lửa Linux” và làm theo hướng dẫn từng bước bên dưới.
Thêm cổng
Bươc 1: Trong phần FirewallD, tìm nút “Thêm cổng được phép…” và nhấp chuột vào nút đó để thêm một cổng mới vào tường lửa.
Bươc 2: Sau khi nhấp vào nút “Thêm cổng được phép”, FirewallD sẽ mở cửa sổ “Tùy chọn cổng được phép”. Từ đây, tìm “Cổng đơn” và nhập một cổng duy nhất vào trường. Hoặc, nếu đó là phạm vi cổng, hãy nhập phạm vi đó vào phần “Phạm vi cổng”.
Bươc 3: Sau khi nhập chi tiết cổng, hãy tìm phần “Giao thức mạng” và đặt thành TCP hoặc UDP.
Bươc 4: Tìm nút “Tạo” màu xanh lục và chọn nút đó để thêm vào danh sách quy tắc.
Thêm một dịch vụ
Bươc 1: Chọn nút “Thêm dịch vụ được phép” để mở menu dịch vụ được phép.
Bươc 2: Tìm khu vực “Dịch vụ cho phép” và nhấp vào khu vực đó bằng chuột. Sau đó nhập tên của dịch vụ mà bạn muốn cho phép thông qua tường lửa vào hộp tìm kiếm.
Bươc 3: Chọn nút “Tạo” màu xanh lục để thêm một dịch vụ mới vào các quy tắc của FirewallD.
Thêm cổng chuyển tiếp
Bươc 1: Chọn nút “Thêm chuyển tiếp cổng” trong khu vực quy tắc FirewallD.
Bươc 2: Tìm trường “Cổng đơn” và nhập cổng bạn muốn chuyển tiếp. Hoặc chọn trường “Phạm vi cổng” để thêm một loạt cổng.
Bươc 3: Tìm “Cổng đích” và nhập một cổng hoặc dãy cổng.
Bươc 4: Chọn nút “Tạo” để thêm quy tắc vào tường lửa.
