使用Webmin配置Linux防火墙

尝试消除问题的工具

最近我写了两篇文章,一篇关于 使用fwbuilder创建Linux防火墙 和一个Webmin: 一站式Linux配置 。因此,我认为写一篇结合这两者并说明如何使用Webmin配置Linux防火墙的文章可能是个好主意。

如您所料,在Webmin的帮助下,创建防火墙非常简单。而且默认的Webmin安装附带内置的防火墙模块,因此无需安装(一旦安装了Webmin。)您要做的就是将浏览器指向http:// IP_OR_DOMAIN:1000(其中IP_OR_DOMAIN是实际的IP地址或托管Webmin安装的域。)如果Webmin安装在桌面上,则可以将浏览器指向http:// localhost:10000。

Webmin Firewall
Webmin防火墙

进入Webmin窗口后,您将要单击Servers链接,然后单击Linux Firewall链接。左侧的图像是配置屏幕的顶部。该图像显示了默认的iptables链,该链默认安装在Fedora中。如您所见,可以轻松地修改,移动,附加和删除这些链式规则。

The Add Rule Window
添加规则窗口

我想说明向现有链中添加新规则有多么容易。假设您要添加一条规则,以拒绝到计算机的端口110(pop3)的所有传入连接。为此,请单击“添加规则”按钮以显示“添加规则”窗口(请参见右图。)

为此要采用的主要配置为:

  • 规则注释:给规则起一个名字。
  • 采取的行动:放下
  • 源地址:任何
  • 目标地址:192.168.1。 (这将取决于您的需要。如果您为计算机提供了静态IP地址,请输入该地址。
  • 目的端口:110

填写完毕后,单击“创建规则”,您将返回到列出规则的主窗口。

Final Steps
最后步骤

创建新规则后,必须向下滚动并单击“应用配置”按钮(请参见左图)。您还将在底部附近注意到一些按钮,这些按钮可让您在启动时启用防火墙,重置防火墙以及重置为当前活动的防火墙。

应用配置后,如果要删除刚刚创建的规则,则必须返回到规则列表,选择要删除的规则,然后单击“删除所选”按钮。

确保以正确的顺序设置规则也很重要。使用Webmin防火墙模块很容易安排规则。转到规则列表,然后单击与您要移动的规则相对应的向上或向下箭头。然后,将规则向上或向下移动一个插槽(取决于您单击的箭头)。但是请不要忘记单击“应用配置”,否则您的举动不会停留。

最后的想法

如果您正在寻找一种非常简单的基于Web的解决方案来创建防火墙,则Webmin防火墙模块可能是您的答案。它不仅易于使用,而且可以远程管理防火墙。