Firewalld防火墙(一)
source link: https://blog.51cto.com/u_15838613/5881237
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
拓扑图:
推荐步骤:
- 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
- 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
- 配置客户端允许访问DMZ的网站服务器使用http协议,配置允许客户端使用https协议访问external区域的网站,配置防火墙规则阻止客户端ping通external区域的网站服务器,配置防火墙规则允许客户端远程ssh登录DMZ区域的Web服务器并修改端口2222
实验步骤:
一.服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
1.配置firewalld防火墙服务器
1)添加三块网卡分别连接三个区域
2)配置ens32网卡IP地址
3)生成DMZ网卡和外网网卡
4)配置DMZ区域网卡IP地址
5)配置external区域网卡IP地址
6)查看配置的IP地址
2.配置DMZ区域的web服务器
1)修改网卡模式
2)修改IP地址
3)查看IP地址
4)删除系统源挂载系统到/mnt
5)安装apache服务器
6)设置网站主页
7)启动服务设置开机自动启动
3.配置external区域的web服务器
1)设置网卡模式
2)配置IP地址
3)查看IP地址
4)删除系统源挂载系统到/mnt
5)安装apache服务器和https模块
6)设置网站主页
7)启动服务设置开机自动启动
4.配置Win10客户端
1)修改Win10网卡模式
2)配置IP地址
3)查看IP地址
二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
1.配置防火墙服务器
1)启动防火墙服务器设置开机自动启动
2)查看防火墙服务运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活区域
6)开启路由功能
2.配置DMZ区域的web服务器防火墙
1)启动防火墙服务设置开机自动启动
2)查看防火墙运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活的区域
3.配置external区域的web服务器防火墙
1)启动防火墙服务器设置开机自动启动
2)查看防火墙运行状态
3)接口加入到防火墙区域
4)设置防火墙默认区域
5)查看激活的防火墙区域
三.配置客户端允许访问DMZ的网站服务器使用http协议,配置允许客户端使用https协议访问external区域的网站,配置防火墙规则阻止客户端ping通external区域的网站服务器,配置防火墙规则允许客户端远程ssh登录DMZ区域的Web服务器并修改端口2222
1.配置客户端允许访问DMZ的网站服务器使用http协议
1)添加防火墙规则允许http协议通信
2)查看防火墙规则
3)客户端访问web服务器验证
2.配置客户端允许访问external区域的网站服务器使用https协议
1)添加防火墙规则允许客户端访问external区域的网站服务器使用https协议
2)查看防火墙区域规则
3)客户端访问验证
3.配置防火墙规则阻止客户端ping通external区域网站服务器
1)配置防火墙规则阻止客户端ping通external区域的网站服务器
2)查看配置防火墙规则
3)客户端ping目录网站服务器验证
4.配置允许客户端使用ssh远程访问DMZ区域中的web服务器,ssh端口号为2222
1)配置修改ssh服务器端口号
2)重启ssh服务查看服务运行状态
3)配置客户端允许ssh修改端口号
4)查看防火墙规则
5)客户端使用CRT验证
6)输入用户名密码
7)远程完成
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK