FirewallDは、Linuxオペレーティングシステム用の複雑なファイアウォールシステムです。 これは、Fedoraおよび他の多くのLinux OSにデフォルトで出荷されますが、これには正当な理由があります。 強力で、高度に構成可能で、安全です。 しかし、手作業でセットアップするのは素晴らしいことではありません。
煩わしくなりたくなく、Ubuntu ServerシステムでFirewallDを起動して実行し、作業を続行できるようにしたい場合は、このガイドが役立ちます。 UbuntuサーバーでFirewallDを簡単にセットアップする方法を紹介します。
WebminをUbuntuサーバーにインストールする
UbuntuサーバーのWebmin内に組み込まれているFirewallDモジュールを使用する場合は、Webminアプリをインストールする必要があります。 ありがたいことに、WebminはUbuntuプラットフォームをうまくサポートしています。
Ubuntu ServerでWebminのインストールを開始するには、ターミナルウィンドウを起動し、SSH経由でマシンにログインします。 または、サーバーに物理的に座ってください。 次に、Ubuntu Serverターミナルにアクセスできるようになったら、以下のコマンドを入力してWebminを機能させます。
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
UbuntuサーバーでのWebminの設定は非常に簡単です。 ただし、このプログラムをシステムで動作させる方法についてさらにガイダンスが必要な場合は、私たちが対応します。 UbuntuServerでWebminを設定する方法についてのガイドに従ってください。
ルートパスワードの設定
UbuntuServerでWebminWeb UIを使用するには、rootパスワードにアクセスする必要があります。 ただし、Ubuntuはデフォルトでrootアカウントをシャットオフします。 したがって、rootアカウントにアクセスするには、rootアカウントにパスワードを設定する必要があります。
rootアカウントにパスワードを設定するには、sudo-sコマンドを使用してrootにアクセスします。 このコマンドは、間接的にrootを付与します。
sudo -s
ルートレベルのアクセスが取得されたら、パスワードを変更します。 passwdコマンドを使用して、rootパスワードを変更することをUbuntuに通知します。 最良の結果を得るには、rootパスワードが記憶に残り安全であることを確認してください。
注:パスワードの生成についてサポートが必要な場合は、チェックアウトしてください StrongPasswordGenerator。
passwd
Ubuntuサーバーのrootアカウントが正しく設定されたので、Webmin WebUIにログインできるようになります。 Web UIにアクセスするには、お気に入りのWebブラウザーで新しいタブを開き、以下のリンクにアクセスしてください。
http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000
Ubuntuサーバーへの「firewalld」パッケージのインストール
「firewalld」パッケージがインストールされていない限り、WebminはUbuntuServerシステム上のFirewallDと対話できません。 残念ながら、他の多くのWebminモジュールとは異なり、Webminはパッケージを自動的にインストールできません。 あなたはそれを自分でしなければなりません。
「firewalld」パッケージをWebminにインストールするには、以下のステップバイステップの手順に従ってください。
ステップ1:ユーザー名として「root」を使用し、パスワードとして設定したパスワードを使用して、Webminユーザーインターフェイスにログインします。
ステップ2:左側のサイドバーでメニューを見つけて、マウスでクリックします。
ステップ3:下部のサイドバーにある端末アイコンをクリックします。 このボタンは、rootアクセスでブラウザのすぐ内側にターミナルウィンドウを起動します。
ステップ4:apt installコマンドを使用して、Ubuntuサーバーに「firewalld」パッケージをインストールします。
apt install firewalld -y
ステップ5:「firewalld」パッケージをUbuntuサーバーにインストールした後、新しいファイアウォールがWebmin UIからロックアウトするため、TCP経由でポート10000のブロックを解除する必要があります。
ブロックを解除するには、Webminのインストールに使用したSSHターミナルに戻り、以下の2つのコマンドを入力します。
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
ファイアウォールが更新されたら、ブラウザーでF5キーを押してWebminを更新します。 次に、サイドバーの下部にある[モジュールの更新]ボタンをクリックします。
WebminでのFirewallDの設定
サイドバーのWebminの「ネットワーク」セクションにアクセスします。 次に、「Linuxファイアウォール」ボタンをクリックして、以下のステップバイステップの手順に従います。
ポートの追加
手順1:[FirewallD]セクションで、[許可されたポートを追加]ボタンを見つけ、マウスでクリックして、ファイアウォールに新しいポートを追加します。
ステップ2:「許可されたポートの追加」ボタンをクリックした後、FirewallDは「許可されたポートオプション」ウィンドウを開きます。 ここから「シングルポート」を見つけて、ボックスにシングルポートを入力します。 または、ポートの範囲である場合は、「ポート範囲」セクションに範囲を入力します。
ステップ3:ポートの詳細を入力したら、「ネットワークプロトコル」セクションを見つけて、TCPまたはUDPに設定します。
ステップ4:緑色の[作成]ボタンを見つけて選択し、ルールのリストに追加します。
サービスの追加
ステップ1:「許可されたサービスの追加」ボタンを選択して、許可されたサービスメニューを開きます。
ステップ2:「許可するサービス」領域を見つけて、マウスでクリックします。 次に、ファイアウォールの通過を許可するサービスの名前を検索ボックスに入力します。
ステップ3:緑色の[作成]ボタンを選択して、FirewallDルールに新しいサービスを追加します。
ポートフォワードの追加
手順1:FirewallDルール領域内の[ポート転送を追加]ボタンを選択します。
ステップ2:「シングルポート」ボックスを見つけて、転送するポートを入力します。 または、「ポート範囲」ボックスを選択して、ポートの範囲を追加します。
ステップ3:「宛先ポート」を見つけて、単一のポートまたはポート範囲を入力します。
ステップ4:「作成」ボタンを選択して、ファイアウォールにルールを追加します。
