Webmin으로 Linux 방화벽 구성
- 범주: 리눅스
최근에 저는 두 개의 기사를 썼습니다. fwbuilder로 Linux 방화벽 만들기 및 하나의 Webmin : 원 스톱 Linux 구성 . 그래서 나는 두 가지를 결합하고 Webmin으로 Linux 방화벽을 구성하는 방법을 설명하는 기사를 작성하는 것이 좋은 생각이라고 생각했습니다.
예상대로 Webmin의 도움으로 방화벽을 만드는 것은 매우 간단합니다. 기본 Webmin 설치는 방화벽 모듈이 내장 된 상태로 제공되므로 설치할 것이 없습니다 (Webmin을 설치하면). 브라우저를 http : // IP_OR_DOMAIN : 1000 (IP_OR_DOMAIN은 Webmin 설치를 호스팅하는 실제 IP 주소 또는 도메인.) Webmin이 데스크탑에 설치된 경우 브라우저에서 http : // localhost : 10000을 가리킬 수 있습니다.
Webmin 창에 들어가면 서버 링크를 클릭 한 다음 Linux 방화벽 링크를 클릭합니다. 왼쪽 이미지는 구성 화면의 상단 부분입니다. 이 이미지는 Fedora에 기본적으로 설치되는 기본 iptables 체인을 보여줍니다. 보시다시피 이러한 체인 규칙은 쉽게 수정, 이동, 추가 및 제거됩니다.
이미 존재하는 체인에 새 규칙을 추가하는 것이 얼마나 쉬운 지 설명하고 싶습니다. 컴퓨터에 대한 포트 110 (pop3)으로 들어오는 모든 연결을 거부하는 규칙을 추가한다고 가정 해 보겠습니다. 이렇게하려면 규칙 추가 버튼을 클릭하여 규칙 추가 창을 표시합니다 (오른쪽 이미지 참조).
이를 위해 취해야 할 기본 구성은 다음과 같습니다.
- 규칙 설명 : 규칙에 이름을 지정하십시오.
- 취할 조치 : 드롭
- 소스 주소 : 임의
- 목적지 주소 : 192.168.1. (이것은 사용자의 필요에 따라 다릅니다. 시스템의 고정 IP 주소가있는 경우 입력하십시오.
- 목적지 포트 : 110
이 정보를 입력 한 후 규칙 만들기를 클릭하면 규칙이 나열된 기본 창으로 돌아갑니다.
새 규칙을 만든 후에는 아래로 스크롤하여 구성 적용 버튼을 클릭해야합니다 (왼쪽 이미지 참조). 또한 하단 근처에는 부팅시 방화벽을 활성화하고 방화벽을 재설정하고 현재 활성 방화벽으로 재설정 할 수있는 버튼이 있습니다.
구성을 적용한 후 방금 만든 규칙을 제거하려면 규칙 목록으로 돌아가서 삭제할 규칙을 선택한 다음 선택한 항목 삭제 버튼을 클릭해야합니다.
규칙이 올바른 순서로 설정되었는지 확인하는 것도 중요합니다. Webmin 방화벽 모듈로 규칙을 정렬하는 것은 매우 쉽습니다. 규칙 목록으로 이동하여 이동하려는 규칙에 해당하는 위쪽 또는 아래쪽 화살표를 클릭합니다. 그러면 규칙이 한 슬롯 위 또는 아래로 이동합니다 (클릭하는 화살표에 따라 다름). 그러나 구성 적용을 클릭하는 것을 잊지 마십시오. 그렇지 않으면 이동이 유지되지 않습니다.
마지막 생각들
방화벽 생성을위한 매우 간단한 웹 기반 솔루션을 찾고 있다면 Webmin 방화벽 모듈이 해답이 될 수 있습니다. 사용하기 쉬울뿐만 아니라 원격으로 방화벽을 관리 할 수 있습니다.