使用Webmin配置Linux防火墙
- 类别: 的Linux
最近我写了两篇文章,一篇关于 使用fwbuilder创建Linux防火墙 和一个Webmin: 一站式Linux配置 。因此,我认为写一篇结合这两者并说明如何使用Webmin配置Linux防火墙的文章可能是个好主意。
如您所料,在Webmin的帮助下,创建防火墙非常简单。而且默认的Webmin安装附带内置的防火墙模块,因此无需安装(一旦安装了Webmin。)您要做的就是将浏览器指向http:// IP_OR_DOMAIN:1000(其中IP_OR_DOMAIN是实际的IP地址或托管Webmin安装的域。)如果Webmin安装在桌面上,则可以将浏览器指向http:// localhost:10000。
进入Webmin窗口后,您将要单击Servers链接,然后单击Linux Firewall链接。左侧的图像是配置屏幕的顶部。该图像显示了默认的iptables链,该链默认安装在Fedora中。如您所见,可以轻松地修改,移动,附加和删除这些链式规则。
我想说明向现有链中添加新规则有多么容易。假设您要添加一条规则,以拒绝到计算机的端口110(pop3)的所有传入连接。为此,请单击“添加规则”按钮以显示“添加规则”窗口(请参见右图。)
为此要采用的主要配置为:
- 规则注释:给规则起一个名字。
- 采取的行动:放下
- 源地址:任何
- 目标地址:192.168.1。 (这将取决于您的需要。如果您为计算机提供了静态IP地址,请输入该地址。
- 目的端口:110
填写完毕后,单击“创建规则”,您将返回到列出规则的主窗口。
创建新规则后,必须向下滚动并单击“应用配置”按钮(请参见左图)。您还将在底部附近注意到一些按钮,这些按钮可让您在启动时启用防火墙,重置防火墙以及重置为当前活动的防火墙。
应用配置后,如果要删除刚刚创建的规则,则必须返回到规则列表,选择要删除的规则,然后单击“删除所选”按钮。
确保以正确的顺序设置规则也很重要。使用Webmin防火墙模块很容易安排规则。转到规则列表,然后单击与您要移动的规则相对应的向上或向下箭头。然后,将规则向上或向下移动一个插槽(取决于您单击的箭头)。但是请不要忘记单击“应用配置”,否则您的举动不会停留。
最后的想法
如果您正在寻找一种非常简单的基于Web的解决方案来创建防火墙,则Webmin防火墙模块可能是您的答案。它不仅易于使用,而且可以远程管理防火墙。