Comment configurer facilement FirewallD sur Ubuntu Server

FirewallD est un système de pare-feu complexe pour les systèmes d’exploitation Linux. Il est livré par défaut sur Fedora et de nombreux autres systèmes Linux, et pour une bonne raison. Il est puissant, hautement personnalisable et sécurisé. Mais la configuration manuelle n’est pas géniale.

Si vous ne voulez pas vous embêter et que vous souhaitez exécuter FirewallD sur votre serveur Ubuntu afin de pouvoir continuer votre travail, ce guide est fait pour vous. Suivez-nous pendant que nous vous montrons comment configurer facilement FirewallD sur Ubuntu Server !

Installation de Webmin sur le serveur Ubuntu

Si vous souhaitez utiliser le module FirewallD intégré dans Webmin sur votre serveur Ubuntu, vous devez installer l’application Webmin. Heureusement, Webmin gère bien la plate-forme Ubuntu.

Pour commencer à installer Webmin sur Ubuntu Server, lancez une fenêtre de terminal et connectez-vous à l’ordinateur via SSH. Ou s’asseoir physiquement sur le serveur. Ensuite, lorsque vous accédez au terminal du serveur Ubuntu, entrez les commandes ci-dessous pour lancer Webmin.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb

La configuration de Webmin sur Ubuntu Server est assez simple. Cependant, si vous avez besoin de plus de conseils sur la façon d’exécuter ce programme sur votre système, nous avons la bonne solution pour vous. Suivez notre guide sur la façon de configurer Webmin sur Ubuntu Server.

Définition du mot de passe racine

L’utilisation de l’interface utilisateur Web Webmin sur Ubuntu Server nécessite un accès par mot de passe root. Cependant, Ubuntu désactive le compte root par défaut. Par conséquent, vous devez définir un mot de passe sur le compte root pour y accéder.

Pour définir un mot de passe sur un compte root, utilisez la commande sudo -s pour obtenir un accès root. Cette commande fournit indirectement l’enracinement.

sudo -s

Maintenant que vous avez obtenu un accès root, il est temps de changer votre mot de passe. Utilisez la commande passwd pour indiquer à Ubuntu que le mot de passe root doit être modifié. Pour de meilleurs résultats, assurez-vous que le mot de passe root est facile à retenir et sécurisé.

Remarque : Si vous avez besoin d’aide pour générer un mot de passe, consultez StrongPasswordGenerator.

passwd

Maintenant que le compte root de votre serveur Ubuntu est correctement configuré, vous pourrez vous connecter à l’interface Web de Webmin. Pour accéder à l’interface utilisateur Web, ouvrez un nouvel onglet dans votre navigateur Web préféré et cliquez sur le lien ci-dessous.

http://YOUR_UBUNTU_SERVER_IP_ADDRESS_OR_HOSTNAME:10000

Installation du package “firewalld” sur Ubuntu Server

Webmin ne peut pas interagir avec FirewallD sur Ubuntu Server à moins que le package “firewalld” ne soit installé. Malheureusement, contrairement à de nombreux autres modules Webmin, Webmin ne peut pas installer le package automatiquement. Vous devez le faire vous-même.

Pour installer le package “firewalld” dans Webmin, veuillez suivre les instructions étape par étape ci-dessous.

Étape 1 : Connectez-vous à l’interface utilisateur Webmin en utilisant “root” comme nom d’utilisateur et mot de passe comme mot de passe.

Étape 2 : Trouvez le menu dans la barre latérale gauche et cliquez dessus avec la souris.

Étape 3 : Cliquez sur l’icône du terminal dans la barre latérale en bas. Ce bouton lancera une fenêtre de terminal directement dans le navigateur avec un accès root.

Étape 4 : Installez le package “firewalld” sur le serveur Ubuntu avec la commande apt install.

apt install firewalld -y

Étape 5 : Après avoir installé le package “firewalld” sur votre serveur Ubuntu, vous devrez débloquer le port 10000 sur TCP car le nouveau pare-feu vous bloquera dans l’interface utilisateur Webmin.

Pour déverrouiller, revenez au terminal SSH que vous avez utilisé pour installer Webmin et entrez les deux commandes ci-dessous.

sudo firewall-cmd --permanent --add-port=10000/tcp

sudo firewall-cmd --reload

Après avoir mis à jour votre pare-feu, appuyez sur F5 sur votre navigateur pour actualiser Webmin. Cliquez ensuite sur le bouton “Actualiser les modules” en bas de la barre latérale.

Paramétrage FirewallD dans Webmin

Accédez à la section “Réseau” dans Webmin dans la barre latérale. Cliquez ensuite sur le bouton “Linux Firewall” et suivez les instructions étape par étape ci-dessous.

Ajout de ports

Étape 1 : Dans la section FirewallD, recherchez le bouton “Ajouter un port autorisé …” et cliquez dessus avec la souris pour ajouter un nouveau port au pare-feu.

Étape 2 : Après avoir cliqué sur le bouton “Ajouter un port autorisé”, FirewallD ouvrira la fenêtre “Options de port autorisé”. À partir de là, recherchez “Single Port” et entrez un seul port dans le champ. Ou, s’il s’agit d’une plage de ports, entrez la plage dans la section “Plage de ports”.

Étape 3 : Après avoir entré les détails du port, recherchez la section “Protocole réseau” et réglez-la sur TCP ou UDP.

Étape 4 : Trouvez le bouton vert “Créer” et sélectionnez-le pour l’ajouter à la liste des règles.

Ajout d’un service

Étape 1 : Sélectionnez le bouton “Ajouter un service autorisé” pour ouvrir le menu des services autorisés.

Étape 2 : Trouvez la zone “Service à autoriser” et cliquez dessus avec la souris. Entrez ensuite le nom du service que vous souhaitez faire passer à travers le pare-feu dans le champ de recherche.

Étape 3 : Sélectionnez le bouton vert “Créer” pour ajouter un nouveau service aux règles FirewallD.

Ajout de la redirection de port

Étape 1 : Sélectionnez le bouton “Ajouter une redirection de port” dans la zone des règles FirewallD.

Étape 2 : Recherchez la case “Port unique” et entrez le port que vous souhaitez transférer. Ou cochez la case “Plage de ports” pour ajouter une plage de ports.

Étape 3 : Recherchez “Port de destination” et entrez un port unique ou une plage de ports.

Étape 4 : Sélectionnez le bouton “Créer” pour ajouter des règles au pare-feu.