WebminでLinuxファイアウォールを構成する

最近、私は2つの記事を書きました。 fwbuilderを使用したLinuxファイアウォールの作成 、および1つのWebmin: ワンストップLinux構成 。そのため、この2つを組み合わせて、LinuxファイアウォールをWebminで構成する方法を説明した記事を作成することをお勧めします。

ご想像のとおり、Webminを使用すると、ファイアウォールの作成は非常に簡単です。また、デフォルトのWebminインストールにはファイアウォールモジュールが組み込まれているため、インストールする必要はありません(Webminをインストールした後は)。ブラウザをhttp:// IP_OR_DOMAIN:1000に指定するだけです(IP_OR_DOMAINはWebminインストールをホストしている実際のIPアドレスまたはドメイン。)Webminがデスクトップにインストールされている場合、ブラウザでhttp:// localhost:10000を指定できます。

Webmin Firewall
Webminファイアウォール

Webminウィンドウに入ったら、[サーバー]リンクをクリックし、[Linuxファイアウォール]リンクをクリックします。左側の画像は、設定画面の上部です。この画像は、Fedoraにデフォルトでインストールされるデフォルトのiptablesチェーンを示しています。ご覧のとおり、これらのチェーンルールは簡単に変更、移動、追加、および削除できます。

The Add Rule Window
ルールの追加ウィンドウ

既存のチェーンに新しいルールを簡単に追加できることを説明したいと思います。マシンへのポート110(pop3)へのすべての着信接続を拒否するルールを追加するとします。これを行うには、「ルールの追加」ボタンをクリックして、「ルールの追加」ウィンドウを表示します(右の画像を参照)。

このための主な構成は次のとおりです。

  • ルールコメント:ルールに名前を付けます。
  • 実行するアクション:ドロップ
  • 送信元アドレス:任意
  • 宛先アドレス:192.168.1。 (これはニーズによって異なります。マシンの静的IPアドレスがある場合は、それを入力します。
  • 宛先ポート:110

これを入力したら、[ルールの作成]をクリックすると、ルールがリストされたメインウィンドウに戻ります。

Final Steps
最後のステップ

新しいルールを作成したら、下にスクロールして[設定を適用]ボタンをクリックする必要があります(左側の画像を参照)。また、下部にあるボタンで、起動時にファイアウォールを有効にしたり、ファイアウォールをリセットしたり、現在アクティブなファイアウォールにリセットしたりできます。

設定を適用した後、作成したルールを削除する場合は、ルールリストに戻り、削除するルールを選択して、[選択項目の削除]ボタンをクリックする必要があります。

ルールが正しい順序で設定されていることを確認することも重要です。 Webmin Firewall Moduleを使用してルールを調整するのは非常に簡単です。ルールリストに移動し、移動するルールに対応する上矢印または下矢印のいずれかをクリックします。ルールは1スロット上または下に移動します(クリックした矢印に応じて)。ただし、「構成の適用」をクリックすることを忘れないでください。そうしないと、移動が固定されません。

最終的な考え

ファイアウォールを作成するための非常にシンプルなWebベースのソリューションを探している場合は、Webminファイアウォールモジュールが最適です。使いやすいだけでなく、ファイアウォールをリモートで管理できます。