Comment configurer facilement FirewallD sur Ubuntu Server
FirewallD constitue un système de pare-feu sophistiqué pour les environnements Linux. Intégré par défaut dans Fedora et de nombreux autres systèmes d'exploitation Linux, il est reconnu pour sa puissance, sa haute configurabilité et sa sécurité. Toutefois, sa mise en œuvre manuelle peut s'avérer complexe.
Si vous souhaitez éviter les complications et bénéficier rapidement d'un FirewallD opérationnel sur votre serveur Ubuntu, ce guide est conçu pour vous. Nous vous détaillerons comment configurer FirewallD sur Ubuntu Server en toute simplicité !
Installation de Webmin sur Ubuntu Server
Pour tirer parti du module FirewallD intégré à Webmin sur votre serveur Ubuntu, vous devrez installer l'application Webmin. Heureusement, Webmin est parfaitement compatible avec la plateforme Ubuntu.
Pour initier l'installation de Webmin sur Ubuntu Server, ouvrez une fenêtre de terminal et connectez-vous à la machine via SSH ou directement sur le serveur. Une fois l'accès au terminal Ubuntu Server obtenu, saisissez les commandes suivantes pour rendre Webmin fonctionnel.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
sudo apt install ./webmin_1.981_all.deb
La configuration de Webmin sur Ubuntu Server est relativement simple. Toutefois, si vous avez besoin d'une assistance supplémentaire, nous avons un guide dédié pour vous accompagner dans cette démarche.
Définition du mot de passe root
L'accès à l'interface Web de Webmin sur Ubuntu Server requiert l'utilisation du mot de passe root. Cependant, Ubuntu désactive le compte root par défaut. Par conséquent, vous devez configurer le mot de passe du compte root pour y accéder.
Pour définir le mot de passe du compte root, utilisez la commande sudo -s afin d'obtenir un accès root. Cette commande vous accorde indirectement les privilèges root.
sudo -s
Une fois l'accès root obtenu, il est temps de modifier le mot de passe. À l'aide de la commande passwd, indiquez à Ubuntu que le mot de passe root doit être modifié. Pour un résultat optimal, assurez-vous que le mot de passe root soit à la fois sécurisé et facile à mémoriser.
Note : Si vous avez besoin d'aide pour générer un mot de passe, consultez StrongPasswordGenerator.
passwd
Désormais, le compte root de votre serveur Ubuntu étant correctement configuré, vous pourrez vous connecter à l'interface Web de Webmin. Pour accéder à cette interface, ouvrez un nouvel onglet dans votre navigateur web favori et saisissez l'adresse suivante.
http://VOTRE_ADRESSE_IP_OU_NOM_D'HOTE_DU_SERVEUR_UBUNTU:10000
Installation du package "firewalld" sur Ubuntu Server
Webmin ne peut pas interagir avec FirewallD sur votre système Ubuntu Server tant que le package "firewalld" n'est pas installé. Malheureusement, contrairement à de nombreux autres modules Webmin, Webmin ne peut pas installer ce package automatiquement. Vous devez le faire manuellement.
Pour installer le package "firewalld" via Webmin, suivez ces instructions détaillées.
Étape 1 : Connectez-vous à l'interface Web de Webmin en utilisant "root" comme nom d'utilisateur et le mot de passe que vous avez défini.
Étape 2 : Localisez le menu dans la barre latérale de gauche et cliquez dessus.
Étape 3 : Cliquez sur l'icône du terminal située en bas de la barre latérale. Cette action ouvrira une fenêtre de terminal directement dans votre navigateur, avec un accès root.
Étape 4 : Installez le package "firewalld" sur votre serveur Ubuntu à l'aide de la commande apt install.
apt install firewalld -y
Étape 5 : Après avoir installé le package "firewalld" sur votre serveur Ubuntu, vous devrez débloquer le port 10000 sur TCP, car votre nouveau pare-feu vous empêchera d'accéder à l'interface Web de Webmin.
Pour débloquer le port, retournez au terminal SSH utilisé pour installer Webmin et saisissez les deux commandes suivantes.
sudo firewall-cmd --permanent --add-port=10000/tcp sudo firewall-cmd --reload
Une fois le pare-feu mis à jour, appuyez sur F5 dans le navigateur pour rafraîchir Webmin. Ensuite, cliquez sur le bouton "Actualiser les modules" situé en bas de la barre latérale.
Configuration de FirewallD dans Webmin
Naviguez jusqu'à la section "Réseautage" de Webmin dans la barre latérale. Ensuite, cliquez sur le bouton "Linux Firewall" et suivez les étapes ci-dessous.
Ajout de ports
Étape 1 : Dans la section FirewallD, repérez le bouton "Ajouter un port autorisé" et cliquez dessus pour ajouter un nouveau port au pare-feu.
Étape 2 : Après avoir cliqué sur le bouton "Ajouter un port autorisé", FirewallD affichera la fenêtre "Options de port autorisé". À partir de là, sélectionnez "Port unique" et saisissez le numéro de port dans le champ prévu. Ou, s'il s'agit d'une plage de ports, indiquez la plage dans la section "Plage de ports".
Étape 3 : Une fois les détails du port saisis, localisez la section "Protocole réseau" et définissez-la sur TCP ou UDP.
Étape 4 : Trouvez le bouton vert "Créer" et sélectionnez-le pour ajouter la règle à votre liste.
Ajout de services
Étape 1 : Sélectionnez le bouton "Ajouter un service autorisé" pour ouvrir le menu des services autorisés.
Étape 2 : Repérez la zone "Service à autoriser" et cliquez dessus. Ensuite, tapez dans le champ de recherche le nom du service que vous souhaitez autoriser à travers le pare-feu.
Étape 3 : Sélectionnez le bouton vert "Créer" pour ajouter votre nouveau service aux règles de FirewallD.
Ajout de la redirection de port
Étape 1 : Sélectionnez le bouton "Ajouter un transfert de port" à l'intérieur de la zone de règles FirewallD.
Étape 2 : Localisez le champ "Port unique" et saisissez le numéro de port que vous souhaitez transférer. Ou, cochez la case "Plage de ports" pour ajouter une plage de ports.
Étape 3 : Recherchez la section "port de destination" et entrez un seul port ou une plage de ports.
Étape 4 : Sélectionnez le bouton "Créer" pour ajouter les règles au pare-feu.