使用图形化界面管理防火墙！

Posted 2022-04-18 Sere_in7

就是在之前的PXE基础上做的！

实验需求：

禁止192.168.100.100主机ping服务器

只允许192.168.100.100主机访问ssh服务

前提：

yum groupinstall GNOME 桌面 -y 安装桌面环境

init 5 进入图形化界面模式

实验步骤：

1.进入图形化界面，右击桌面进入终端

系统防火墙默认关闭检测不到

查看一下状态是关闭的

2.打开防火墙

3.在查看  即开启

4.进入防火墙配置管理界面

5.选择永久配置，work区域中添加源

6.work区域中服务除了ssh和http其余都关闭

7.work区域中ICMP过滤器，选中echo-request

8.public区域中的服务除了http其余都关闭

9.public区域中ICMP过滤器，选中echo-reply

10.重载防火墙

11.安装httpd服务

启动httpd

12.不允许ping，可以访问apache

13.允许其他人ping，但不能ssh

不能ssh