Skonfiguruj zaporę ogniową systemu Linux za pomocą programu Webmin

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Niedawno napisałem dwa artykuły, jeden na temat Tworzenie zapory systemu Linux za pomocą programu fwbuilder i jeden Webmin: Konfiguracja systemu Linux One Stop . Pomyślałem więc, że dobrym pomysłem może być napisanie artykułu, który połączy oba te elementy i zilustruje, jak skonfigurować zaporę ogniową Linuksa za pomocą Webmin.

Jak można się spodziewać, z pomocą Webmina utworzenie zapory jest bardzo proste. Domyślna instalacja Webmina jest dostarczana z wbudowanym modułem zapory, więc nie ma nic do zainstalowania (po zainstalowaniu Webmina). Wszystko, co musisz zrobić, to skierować przeglądarkę na adres http: // IP_OR_DOMAIN: 1000 (gdzie IP_OR_DOMAIN to rzeczywisty adres IP lub domena, w której znajduje się Twoja instalacja Webmin.) Jeśli Webmin jest zainstalowany na Twoim komputerze, możesz skierować swoją przeglądarkę na adres http: // localhost: 10000.

Webmin Firewall
Webmin Firewall

Gdy jesteś w oknie Webmin, będziesz chciał kliknąć łącze Serwery, a następnie kliknąć łącze Zapora systemu Linux. Obraz po lewej stronie to górna część ekranu konfiguracji. Ten obraz pokazuje domyślny łańcuch iptables, który jest domyślnie instalowany w Fedorze. Jak widać, te reguły łańcucha można łatwo modyfikować, przenosić, dołączać i usuwać.

The Add Rule Window
Okno Dodaj regułę

Chcę zilustrować, jak łatwo jest dodać nową regułę do już istniejącego łańcucha. Powiedzmy, że chcesz dodać regułę, która odrzuca wszystkie połączenia przychodzące do portu 110 (pop3) do twojego komputera. W tym celu kliknij przycisk Dodaj regułę, aby wyświetlić okno Dodaj regułę (patrz ilustracja po prawej).

Podstawowe konfiguracje, które należy w tym celu zastosować, to:

  • Komentarz do reguły: nadaj regule nazwę.
  • Czynność do wykonania: upuść
  • Adres źródłowy: dowolny
  • Adres docelowy: 192.168.1. (Zależy to od Twoich potrzeb. Jeśli masz statyczny adres IP urządzenia, wprowadź go.
  • Port docelowy: 110

Po wypełnieniu tego pola kliknij Utwórz regułę, aby powrócić do głównego okna z wyświetloną regułą.

Final Steps
Ostatnie kroki

Po utworzeniu nowych reguł należy przewinąć w dół i kliknąć przycisk Zastosuj konfigurację (patrz rysunek po lewej). Zauważysz również u dołu przyciski, które umożliwiają włączenie zapory podczas rozruchu, zresetowanie zapory i zresetowanie do aktualnie aktywnej zapory.

Po zastosowaniu konfiguracji, jeśli chcesz usunąć regułę, którą właśnie utworzyłeś, musisz wrócić do listy reguł, wybrać regułę, którą chcesz usunąć, i kliknąć przycisk Usuń wybrane.

Ważne jest również, aby upewnić się, że reguły zostały skonfigurowane we właściwej kolejności. Ułożenie reguł jest bardzo łatwe dzięki modułowi zapory Webmin. Przejdź do listy reguł i kliknij strzałkę w górę lub w dół, odpowiadającą regule, którą chcesz przenieść. Reguła jest następnie przesuwana o jedno pole w górę lub w dół (w zależności od tego, którą strzałkę klikniesz). Ale nie zapomnij kliknąć Zastosuj konfigurację, inaczej twój ruch się nie utrzyma.

Końcowe przemyślenia

Jeśli szukasz bardzo prostego, opartego na sieci WWW rozwiązania do tworzenia zapory ogniowej, rozwiązaniem może być moduł zapory sieciowej Webmin. Jest nie tylko łatwy w użyciu, ale także umożliwia zdalne administrowanie zaporą.