使用VMware字符界面设置防火墙实验

Posted Sere_in7

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用VMware字符界面设置防火墙实验相关的知识,希望对你有一定的参考价值。

需求:禁止主机ping服务器

      只允许192.168.80.10主机访问Apache服务

      只允许192.168.80.30主机访问TCP/22端口

1.实验步骤

先检查一下防火墙 是否开启 因为防火墙一直是关闭的状态 就需要开启一下

systemctl status firewalld 查看状态

systemctl start firewalld 开启防火墙

systemctl stop firewalld 关闭

2.绑定区域:

Work: firewall-cmd --permanent --zone=work --add-source=192.168.80.10

Internal:firewall-cmd --permanent --zone=internal --add-source=192.168.80.30

使用VMware字符界面设置防火墙实验_防火墙配置


3.重载防火墙

firewall-cmd --reload

使用VMware字符界面设置防火墙实验_服务列表_02


4.查看活跃区域信息

firewall-cmd --get-active-zone

使用VMware字符界面设置防火墙实验_防火墙配置_03


5.查看公共区域的服务列表

firewall-cmd --permanent --zone=public --list-services

使用VMware字符界面设置防火墙实验_服务列表_04


6.清空服务

firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client

firewall-cmd --permanent --zone=public --remove-service=ssh

   public服务

使用VMware字符界面设置防火墙实验_apache_05


work服务

firewall-cmd --permanent --zone=work --remove-service=dhcpv6-client

firewall-cmd --permanent --zone=work --remove-service=ssh

使用VMware字符界面设置防火墙实验_防火墙_06

internal服务

firewall-cmd --permanent --zone=internal --remove-service=dhcpv6-client

firewall-cmd --permanent --zone=internal --remove-service=ssh

使用VMware字符界面设置防火墙实验_防火墙_07


7.添加服务:

firewall-cmd --permanent --zone=work --add-service=http

使用VMware字符界面设置防火墙实验_防火墙_08


8.配置端口:

firewall-cmd  --permanent --zone=internal --add-port=22/tcp

使用VMware字符界面设置防火墙实验_防火墙配置_09


9.配置ICMP阻塞:

firewall-cmd --permanent --zone=public --add-icmp-block=echo-request

firewall-cmd --permanent --zone=work --add-icmp-block=echo-request

firewall-cmd --permanent --zone=internal --add-icmp-block=echo-request

使用VMware字符界面设置防火墙实验_服务列表_10


10再次重载防火墙

firewall-cmd --reload

使用VMware字符界面设置防火墙实验_服务列表_11


实验结果:

192.168.80.10无法ping通

使用VMware字符界面设置防火墙实验_防火墙_12

能够访问apache

(有一些机器可能没有安装http服务,建议先yum install httpd -y,然后再启动httpd服务)

                                                            systemctl start httpd

使用VMware字符界面设置防火墙实验_防火墙配置_13


其他人不能访问

使用VMware字符界面设置防火墙实验_防火墙_14

192.168.80.30无法ping

使用VMware字符界面设置防火墙实验_apache_15

能远程登录

使用VMware字符界面设置防火墙实验_防火墙配置_16

其他人无法登录

使用VMware字符界面设置防火墙实验_防火墙配置_17

以上是关于使用VMware字符界面设置防火墙实验的主要内容,如果未能解决你的问题,请参考以下文章

CentOS 7 在vmware中的网络设置

我的vmware虚拟机ping得到外网,ping不到主机了,怎么解决啊

KVM实验课笔记

vmware workstation无法连接到虚拟机 怎么解决

vmware虚拟机怎么启动bios设置

如何禁用Ubuntu下的图形界面X11.设置成手动