Firewalld防火墙
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firewalld防火墙相关的知识,希望对你有一定的参考价值。
一、服务器客户端配置ip地址设置网络,安装apache服务启动服务设置主页
二、启动防火墙服务器接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
三、配置DMZ和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的WEB区域的web服务器,允许内网主机使用https访问dmz和external区域的web服务器,配置端口映射DMZ服务器使用http协议地址192.168.10.10的80端口映射防火墙外网ip=地址192.168.20.20的80端口
一、服务器客户端配置ip地址设置网络,安装apache服务启动服务设置主页
1、配置firewalld防火墙服务器
生产dmz网卡和外网网卡
配置dmz网卡
配置external区域网卡ip地址
2、配置DMZ区域的web服务器
修改ip地址 02
删除系统挂载的源
挂载光盘
安装apache服务器
设置网站主页
重启服务
3、配置external区域的web服务器
配置ip地址 03
删除系统源
挂载光盘
安装apache服务器
设置网站主页
启动服务
4、配置Win10客户端
修改win10网卡
配置ip地址
二、启动防火墙服务器接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
1、配置防火墙服务器
接口加入指定的区域
设置默认区域
查看激活区域
开启路由功能
2、配置DMZ区域的web服务器防火墙
将接口加入指定区域
设置默认区域
查看激活接口
3、配置external区域的web服务器防火墙
启动防火墙服务器设置开机自启动
接口加入到防火墙区域
设置防火墙默认区域
查看激活防火墙区域
三、配置DMZ和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的WEB区域的web服务器,允许内网主机使用https访问dmz和external区域的web服务器,配置端口映射DMZ服务器使用http协议地址192.168.10.10的80端口映射防火墙外网ip=地址192.168.20.20的80端口
1、配置dnz和external区域的web服务器远程使用12345访问
重启服务器
添加防火墙规则允许指定端口ssh访问
修改external区域的web服务器ssh配置文件
‘重启服务
添加防火墙规则允许12345端口
内网客户端ssh远程访Dmz的web服务器
2、阻止内网ping通dmz和external区域的web服务器
配置防火墙禁止ping通区域web服务器
内网测试
3、允许主机使用https协议访问dmz和external区域的web服务器配置防火墙规则允许主机使用https协议访问external区域
配置防火墙规则允许使用http协议访问DMZ区域的web服务器
使用内网客户端访问dmz区域的网站
使用内网客户端访问internal区域的网站
4、配置防火墙伪装功能内网客户端访问外网ip地址进行伪装
删除防火墙自带的外网伪装功能
添加伪装功能192.168.100.0/24访问
访问网站服务器
5、配置端口映射dmz服务器使用https协议将ip地址192.168.10.10的80端口映射到防火墙外网ip192.168.20.20的80端口
配置防火墙规则将dmz区域192.168.10.10的80端口https访问
配置防火墙规则允许外网http协议端口
查看防火墙服务器
配置dmz区域的web服务器防火墙允许https协议和端口
查看dmz区域的web服务器
外网external区域web服务器
查看dmz区域web服务器日志
以上是关于Firewalld防火墙的主要内容,如果未能解决你的问题,请参考以下文章