نحوه راه اندازی FirewallD به روش آسان در سرور اوبونتو

FirewallD یک سیستم فایروال پیچیده برای سیستم عامل های لینوکس است. به طور پیش‌فرض روی فدورا و بسیاری دیگر از سیستم‌عامل‌های لینوکس ارسال می‌شود و دلیل خوبی هم دارد. این قدرتمند، بسیار قابل تنظیم و ایمن است. اما راه اندازی با دست عالی نیست.

اگر نمی خواهید سر و صدا کنید و می خواهید FirewallD را روی سیستم سرور اوبونتو خود راه اندازی و اجرا کنید تا بتوانید کار خود را ادامه دهید، این راهنما برای شما مناسب است. با راه اندازی آسان FirewallD در سرور اوبونتو همراه باشید.

نصب وبمین روی سرور اوبونتو

اگر می خواهید از ماژول داخلی FirewallD داخل وبمین روی سرور اوبونتو خود استفاده کنید، باید برنامه Webmin را نصب کنید. خوشبختانه وبمین به خوبی از پلتفرم اوبونتو پشتیبانی می کند.

برای شروع نصب وبمین در سرور اوبونتو، یک پنجره ترمینال راه اندازی کنید و از طریق SSH وارد دستگاه شوید. یا به صورت فیزیکی روی سرور بنشینید. سپس، هنگامی که به ترمینال سرور اوبونتو دسترسی پیدا کردید، دستورات زیر را وارد کنید تا وبمین کار کند.

 wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb

 sudo apt install ./webmin_1.981_all.deb

راه اندازی وبمین روی سرور اوبونتو بسیار ساده است. با این حال، اگر به راهنمایی بیشتری در مورد نحوه کارکرد این برنامه روی سیستم خود نیاز دارید، ما شما را تحت پوشش قرار می دهیم. راهنمای ما در مورد نحوه راه اندازی وبمین در سرور اوبونتو را دنبال کنید.

تنظیم رمز عبور ریشه

استفاده از رابط وب Webmin در سرور اوبونتو نیاز به دسترسی به رمز عبور ریشه دارد . با این حال، اوبونتو به طور پیش فرض اکانت root را خاموش می کند. بنابراین، برای دسترسی به آن، باید رمز عبور را در حساب root تنظیم کنید.

برای تنظیم رمز عبور در حساب root، از دستور sudo -s برای دسترسی به root استفاده کنید. این دستور به طور غیر مستقیم به شما روت می دهد.

 sudo -s

با دسترسی به سطح ریشه، زمان تغییر رمز عبور فرا رسیده است. با استفاده از دستور passwd ، به اوبونتو اطلاع دهید که رمز عبور root باید تغییر کند. برای بهترین نتایج، مطمئن شوید که رمز عبور ریشه به یاد ماندنی و ایمن است.

توجه: اگر برای ایجاد رمز عبور به کمک نیاز دارید، StrongPasswordGenerator را بررسی کنید.

 passwd

اکنون که اکانت اصلی سرور اوبونتو شما به درستی تنظیم شده است، می توانید وارد رابط کاربری وب وبمین شوید. برای دسترسی به رابط کاربری وب، یک برگه جدید در مرورگر وب مورد علاقه خود باز کنید و از لینک زیر دیدن کنید.

 http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000

نصب بسته فایروال بر روی سرور اوبونتو

Webmin نمی تواند با FirewallD در سیستم سرور اوبونتو شما تعامل داشته باشد مگر اینکه بسته "firewalld" نصب شده باشد. متأسفانه، بر خلاف بسیاری از ماژول های وبمین دیگر، وبمین نمی تواند بسته را به طور خودکار نصب کند. باید خودت انجامش بدی

برای نصب پکیج “firewalld” در وبمین، دستورالعمل های گام به گام زیر را دنبال کنید.

مرحله 1: با استفاده از "root" به عنوان نام کاربری و رمز عبوری که به عنوان رمز عبور تعیین کرده اید، وارد رابط کاربری وبمین شوید.

مرحله 2: منو را در نوار کناری سمت چپ پیدا کنید و با ماوس روی آن کلیک کنید.

مرحله 3: روی نماد ترمینال در نوار کناری در پایین کلیک کنید. این دکمه یک پنجره ترمینال را در داخل مرورگر شما با دسترسی روت راه اندازی می کند.

مرحله 4: بسته "firewalld" را روی سرور اوبونتو با استفاده از دستور apt install نصب کنید.

 apt نصب فایروال -y

مرحله 5: پس از نصب بسته فایروال بر روی سرور اوبونتو، باید پورت 10000 را از طریق TCP رفع انسداد کنید، زیرا فایروال جدید شما را از رابط کاربری Webmin قفل می کند.

برای رفع انسداد، به ترمینال SSH که برای نصب وبمین استفاده کردید برگردید و دو دستور زیر را وارد کنید.

 sudo firewall-cmd --permanent --add-port=10000/tcp

sudo firewall-cmd --reload

هنگامی که فایروال به روز شد، F5 را در مرورگر فشار دهید تا Webmin به روز شود. سپس، روی دکمه «Refresh Modules» در پایین نوار کناری کلیک کنید.

پیکربندی FirewallD در وبمین

به بخش "شبکه سازی" Webmin در نوار کناری دسترسی پیدا کنید. سپس، بر روی دکمه "Linux Firewall" کلیک کنید و دستورالعمل های گام به گام زیر را دنبال کنید.

اضافه کردن پورت ها

مرحله 1: در بخش FirewallD، دکمه «افزودن پورت مجاز» را پیدا کرده و با ماوس روی آن کلیک کنید تا یک پورت جدید به فایروال اضافه شود.

مرحله 2: پس از کلیک بر روی دکمه "افزودن پورت مجاز"، FirewallD پنجره "گزینه های پورت مجاز" را باز می کند. از اینجا، "Single Port" را پیدا کنید و تک پورت را در کادر وارد کنید. یا اگر محدوده ای از پورت ها است، محدوده را در قسمت "محدوده پورت" وارد کنید.

مرحله 3: هنگامی که جزئیات پورت را وارد کردید، بخش "پروتکل شبکه" را پیدا کنید و آن را روی TCP یا UDP تنظیم کنید.

مرحله 4: دکمه سبز "ایجاد" را پیدا کنید و آن را انتخاب کنید تا آن را به لیست قوانین خود اضافه کنید.

افزودن سرویس

مرحله 1: دکمه «افزودن سرویس مجاز» را انتخاب کنید تا منوی سرویس مجاز باز شود.

مرحله 2: قسمت "Service to allow" را پیدا کرده و با ماوس روی آن کلیک کنید. سپس، نام سرویسی را که می‌خواهید از طریق فایروال اجازه دهید، در کادر جستجو تایپ کنید.

مرحله 3: دکمه سبز "Create" را انتخاب کنید تا سرویس جدید خود را به قوانین FirewallD اضافه کنید.

افزودن پورت به جلو

مرحله 1: دکمه "Add port forward" را در داخل قسمت قوانین FirewallD انتخاب کنید.

مرحله 2: کادر "Single Port" را پیدا کنید و پورتی را که می خواهید فوروارد کنید وارد کنید. یا، کادر «محدوده پورت» را انتخاب کنید تا گستره ای از پورت ها را اضافه کنید.

مرحله 3: "درگاه مقصد" را پیدا کنید و یک پورت یا یک محدوده پورت را وارد کنید.

مرحله 4: دکمه "ایجاد" را انتخاب کنید تا قوانین را به فایروال اضافه کنید.

پست نحوه راه اندازی FirewallD به روش آسان در سرور اوبونتو اولین بار در AddictiveTips ظاهر شد.