Διαμορφώστε ένα τείχος προστασίας Linux με Webmin

Κατηγορία: Linux

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά)

Περιγράψτε Το Πρόβλημά Σας

Πρόσφατα έγραψα δύο άρθρα, ένα σε Δημιουργία τείχους προστασίας Linux με fwbuilder και ένα Webmin: Διαμόρφωση One Stop Linux . Γι 'αυτό σκέφτηκα ότι θα ήταν καλή ιδέα να κάνω ένα άρθρο που να συνδυάζει τα δύο και να εξηγεί πώς να διαμορφώσω ένα τείχος προστασίας Linux με το Webmin.

Όπως θα περίμενε κανείς, με τη βοήθεια του Webmin, η δημιουργία τείχους προστασίας είναι πολύ απλή. Και η προεπιλεγμένη εγκατάσταση του Webmin ολοκληρώνεται με μια ενσωματωμένη μονάδα τείχους προστασίας, οπότε δεν υπάρχει τίποτα για εγκατάσταση (μόλις εγκαταστήσετε το Webmin.) Το μόνο που έχετε να κάνετε είναι να κατευθύνετε το πρόγραμμα περιήγησής σας στο http: // IP_OR_DOMAIN: 1000 (όπου το IP_OR_DOMAIN είναι το πραγματική διεύθυνση IP ή τομέα που φιλοξενεί την εγκατάσταση του Webmin.) Εάν το Webmin είναι εγκατεστημένο στην επιφάνεια εργασίας σας, μπορείτε να τοποθετήσετε το πρόγραμμα περιήγησής σας στο http: // localhost: 10000.

Τείχος προστασίας Webmin

Μόλις μεταβείτε στο παράθυρο Webmin, θα θέλετε να κάνετε κλικ στο σύνδεσμο Servers και, στη συνέχεια, να κάνετε κλικ στο σύνδεσμο Linux Firewall. Η εικόνα προς τα αριστερά είναι το πάνω μέρος της οθόνης διαμόρφωσης. Αυτή η εικόνα δείχνει μια προεπιλεγμένη αλυσίδα iptables που εγκαθίσταται από προεπιλογή στο Fedora. Όπως μπορείτε να δείτε, αυτοί οι αλυσίδες κανόνες τροποποιούνται εύκολα, μετακινούνται, προσαρτώνται και καταργούνται.

Το παράθυρο Προσθήκη κανόνα

Θέλω να δείξω πόσο εύκολο είναι να προσθέσω έναν νέο κανόνα στην ήδη υπάρχουσα αλυσίδα. Ας υποθέσουμε ότι θέλετε να προσθέσετε έναν κανόνα που αρνείται όλες τις εισερχόμενες συνδέσεις στη θύρα 110 (pop3) στο μηχάνημά σας. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Προσθήκη κανόνα για να αποκαλύψετε το παράθυρο Προσθήκη κανόνα (δείτε την εικόνα στα δεξιά.)

Οι κύριες διαμορφώσεις που πρέπει να ακολουθήσετε είναι:

Σχόλιο κανόνα: Δώστε στον κανόνα ένα όνομα.
Δράση που πρέπει να κάνετε: Πτώση
Διεύθυνση πηγής: Οποιαδήποτε
Διεύθυνση προορισμού: 192.168.1. (Αυτό θα εξαρτηθεί από τις ανάγκες σας. Εάν έχετε μια στατική διεύθυνση IP για το μηχάνημα, πληκτρολογήστε την.
Θύρα προορισμού: 110

Μόλις το συμπληρώσετε, κάντε κλικ στο Δημιουργία κανόνα και θα επιστρέψετε στο κύριο παράθυρο με τον κανόνα σας να αναφέρεται.

Τελικά βήματα

Μόλις δημιουργήσετε τους νέους κανόνες, θα πρέπει να κάνετε κύλιση προς τα κάτω και να κάνετε κλικ στο κουμπί Εφαρμογή διαμόρφωσης (δείτε την εικόνα στα αριστερά). Θα παρατηρήσετε επίσης, κοντά στο κάτω μέρος, κουμπιά που σας επιτρέπουν να ενεργοποιήσετε το τείχος προστασίας κατά την εκκίνηση, να επαναφέρετε το τείχος προστασίας και να επαναφέρετε το τρέχον ενεργό τείχος προστασίας.

Μόλις εφαρμόσετε τη διαμόρφωσή σας, εάν θέλετε να καταργήσετε έναν κανόνα που μόλις δημιουργήσατε, πρέπει να επιστρέψετε στη λίστα κανόνων, επιλέξτε τον κανόνα που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Διαγραφή επιλεγμένων.

Είναι επίσης σημαντικό να βεβαιωθείτε ότι έχετε ρυθμίσει τους κανόνες σας με τη σωστή σειρά. Είναι πολύ εύκολο να τακτοποιήσετε τους κανόνες σας με το Webmin Firewall Module. Μεταβείτε στη λίστα κανόνων και κάντε κλικ είτε στο πάνω ή στο κάτω βέλος που αντιστοιχεί στον κανόνα που θέλετε να μετακινήσετε. Ο κανόνας στη συνέχεια μετακινείται μία υποδοχή πάνω ή κάτω (ανάλογα με το βέλος που κάνετε κλικ). Αλλά μην ξεχάσετε να κάνετε κλικ στο Εφαρμογή διαμόρφωσης, διαφορετικά η κίνηση σας δεν θα παραμείνει.

Τελικές σκέψεις

Αν ψάχνετε για μια πολύ απλή, διαδικτυακή λύση για τη δημιουργία τείχους προστασίας, η λειτουργική μονάδα τείχους προστασίας Webmin μπορεί να είναι η απάντηση για εσάς. Όχι μόνο είναι εύκολο στη χρήση, μπορείτε να διαχειριστείτε το τείχος προστασίας σας από απόσταση.