Konfigurera en Linux-brandvägg med Webmin
- Kategori: Linux
Nyligen skrev jag två artiklar, en på Skapa en Linux-brandvägg med fwbuilder , och en Webmin: One Stop Linux-konfiguration . Så jag tänkte att det kan vara en bra idé att göra en artikel som kombinerade de två och illustrerade hur man konfigurerar en Linux-brandvägg med Webmin.
Som du kan förvänta dig, med hjälp av Webmin, är det mycket enkelt att skapa en brandvägg. Och standardinstallationen för Webmin levereras komplett med en inbyggd brandväggsmodul, så det finns inget att installera (när du har installerat Webmin.) Allt du behöver göra är att peka din webbläsare till http: // IP_OR_DOMAIN: 1000 (där IP_OR_DOMAIN är faktisk IP-adress eller domän som är värd för din Webmin-installation.) Om Webmin är installerat på skrivbordet kan du peka din webbläsare till http: // localhost: 10000.

När du väl är i Webmin-fönstret vill du klicka på länken Servrar och sedan klicka på länken Linux Firewall. Bilden till vänster är den övre delen av konfigurationsskärmen. Den här bilden visar en standard iptables-kedja som är installerad som standard i Fedora. Som du ser kan dessa kedjeregler enkelt ändras, flyttas, bifogas och tas bort.

Jag vill illustrera hur lätt det är att lägga till en ny regel till den redan befintliga kedjan. Låt oss säga att du vill lägga till en regel som nekar alla inkommande anslutningar till port 110 (pop3) till din maskin. För att göra detta klickar du på knappen Lägg till regel för att visa fönstret Lägg till regel (se bilden till höger.)
De primära konfigurationerna att ta för detta skulle vara:
- Regelkommentar: Ge regeln ett namn.
- Åtgärd: Drop
- Källadress: Alla
- Destinationsadress: 192.168.1. (Detta beror på dina behov. Om du har en statisk IP-adress för maskinen anger du det.
- Destinationshamn: 110
När du har fyllt i detta klickar du på Skapa regel så återgår du till huvudfönstret med din regel listad.

När du har skapat dina nya regel (er) måste du bläddra nedåt och klicka på knappen Apply Configuration (se bilden till vänster). Du kommer också att märka nära botten knappar som låter dig aktivera din brandvägg vid start, återställa din brandvägg och återställa till den nuvarande aktiva brandväggen.
När du har använt din konfiguration, om du vill ta bort en regel som du just skapade måste du gå tillbaka till regellistan, välja den regel du vill ta bort och klicka på knappen Radera markerad.
Det är också viktigt att se till att dina regler är inställda i rätt ordning. Det är mycket enkelt att ordna dina regler med Webmin Firewall Module. Gå till regellistan och klicka på upp- eller nedpilen, vilket motsvarar den regel du vill flytta. Regeln flyttas sedan en plats upp eller ner (beroende på vilken pil du klickar på). Men glöm inte att klicka på Apply-konfigurationen, annars flyttas inte ditt drag.
Slutgiltiga tankar
Om du letar efter en mycket enkel, webbaserad lösning för att skapa en brandvägg kan Webmin-brandväggsmodulen vara svaret för dig. Det är inte bara lätt att använda, du kan också administrera din brandvägg på distans.