FirewallD è un complesso sistema firewall per sistemi operativi Linux. Viene fornito di default su Fedora e molti altri sistemi operativi Linux, e per una buona ragione. È potente, altamente configurabile e sicuro. Ma non è fantastico da configurare a mano.
Se non vuoi preoccuparti e vuoi che FirewallD sia installato e funzionante sul tuo sistema Ubuntu Server in modo da poter continuare con il tuo lavoro, questa guida è per te. Segui mentre ti mostriamo come configurare FirewallD su Ubuntu Server nel modo più semplice!
Sommario:
Ottenere Webmin installato su Ubuntu Server
Se desideri utilizzare il modulo FirewallD integrato all’interno di Webmin sul tuo server Ubuntu, dovrai installare l’app Webmin. Per fortuna, Webmin supporta bene la piattaforma Ubuntu.
Per avviare l’installazione di Webmin su Ubuntu Server, avvia una finestra di terminale e accedi alla macchina tramite SSH. Oppure siediti fisicamente al server. Quindi, quando hai accesso al terminale Ubuntu Server, inserisci i comandi seguenti per far funzionare Webmin.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
Configurare Webmin su Ubuntu Server è piuttosto semplice. Tuttavia, se hai bisogno di ulteriori indicazioni su come far funzionare questo programma sul tuo sistema, ti abbiamo coperto. Segui la nostra guida su come configurare Webmin su Ubuntu Server.
Impostazione della password di root
L’utilizzo dell’interfaccia web Webmin su Ubuntu Server richiede l’accesso alla password di root. Tuttavia, Ubuntu chiude l’account di root per impostazione predefinita. Pertanto, è necessario impostare la password sull’account root per accedervi.
Per impostare la password sull’account root, usa il comando sudo -s per accedere a root. Questo comando ti garantisce il root indirettamente.
sudo -s
Con l’accesso a livello di root ottenuto, è il momento di cambiare la password. Usando il comando passwd, informa Ubuntu che la password di root deve essere cambiata. Per ottenere i migliori risultati, assicurati che la password di root sia memorabile e sicura.
Nota: se hai bisogno di aiuto per generare una password, dai un’occhiata StrongPasswordGenerator.
passwd
Ora che l’account root del tuo server Ubuntu è impostato correttamente, sarai in grado di accedere all’interfaccia utente web di Webmin. Per accedere all’interfaccia utente web, apri una nuova scheda nel tuo browser web preferito e visita il link sottostante.
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Installazione del pacchetto “firewalld” su Ubuntu Server
Webmin non può interagire con FirewallD sul tuo sistema Ubuntu Server a meno che non sia installato il pacchetto “firewalld”. Purtroppo, a differenza di molti altri moduli Webmin, Webmin non può installare il pacchetto automaticamente. Devi farlo da solo.
Per installare il pacchetto “firewalld” in Webmin, seguire le istruzioni passo passo di seguito.
Passaggio 1: accedi all’interfaccia utente di Webmin utilizzando “root” come nome utente e la password impostata come password.
Passaggio 2: trova il menu nella barra laterale di sinistra e fai clic su di esso con il mouse.
Passaggio 3: fare clic sull’icona del terminale nella barra laterale in basso. Questo pulsante avvierà una finestra di terminale direttamente all’interno del browser con accesso root.
Passaggio 4: installa il pacchetto “firewalld” sul tuo server Ubuntu usando il comando apt install.
apt install firewalld -y
Passaggio 5: dopo aver installato il pacchetto “firewalld” sul tuo server Ubuntu, dovrai sbloccare la porta 10000 su TCP, poiché il tuo nuovo firewall ti bloccherà dall’interfaccia utente di Webmin.
Per sbloccare, torna al terminale SSH che hai utilizzato per installare Webmin e inserisci i due comandi seguenti.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
Quando il firewall viene aggiornato, premere F5 nel browser per aggiornare Webmin. Quindi, fai clic sul pulsante “Aggiorna moduli” nella parte inferiore della barra laterale.
Configurazione di FirewallD in Webmin
Accedi alla sezione “Rete” di Webmin nella barra laterale. Quindi, fai clic sul pulsante “Linux Firewall” e segui le istruzioni dettagliate di seguito.
Aggiunta di porte
Passaggio 1: nella sezione FirewallD, trova il pulsante “Aggiungi porta consentita..” e fai clic su di esso con il mouse per aggiungere una nuova porta al firewall.
Passaggio 2: dopo aver fatto clic sul pulsante “Aggiungi porta consentita”, FirewallD aprirà la finestra “Opzioni porte consentite”. Da qui, trova “Porta singola” e inserisci la porta singola nella casella. Oppure, se si tratta di un intervallo di porte, immettere l’intervallo nella sezione “Intervallo di porte”.
Passaggio 3: dopo aver inserito i dettagli della porta, trova la sezione “Protocollo di rete” e impostala su TCP o UDP.
Passaggio 4: trova il pulsante verde “Crea” e selezionalo per aggiungerlo all’elenco delle regole.
Aggiunta di servizi
Passaggio 1: selezionare il pulsante “Aggiungi servizio consentito” per aprire il menu dei servizi consentiti.
Passaggio 2: trova l’area “Servizio da consentire” e fai clic su di essa con il mouse. Quindi, digita nella casella di ricerca il nome del servizio che desideri consentire tramite il firewall.
Passaggio 3: selezionare il pulsante verde “Crea” per aggiungere il nuovo servizio alle regole di FirewallD.
Aggiunta di port forward
Passaggio 1: selezionare il pulsante “Aggiungi port forward” all’interno dell’area delle regole di FirewallD.
Passaggio 2: trova la casella “Porta singola” e inserisci la porta che desideri inoltrare. In alternativa, seleziona la casella “Intervallo di porte” per aggiungere un intervallo di porte.
Passaggio 3: trova la “Porta di destinazione” e inserisci una singola porta o un intervallo di porte.
Passaggio 4: selezionare il pulsante “Crea” per aggiungere le regole al firewall.