使用VMware字符界面设置防火墙实验
Posted Sere_in7
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用VMware字符界面设置防火墙实验相关的知识,希望对你有一定的参考价值。
需求:禁止主机ping服务器
只允许192.168.80.10主机访问Apache服务
只允许192.168.80.30主机访问TCP/22端口
1.实验步骤
先检查一下防火墙 是否开启 因为防火墙一直是关闭的状态 就需要开启一下
systemctl status firewalld 查看状态
systemctl start firewalld 开启防火墙
systemctl stop firewalld 关闭
2.绑定区域:
Work: firewall-cmd --permanent --zone=work --add-source=192.168.80.10
Internal:firewall-cmd --permanent --zone=internal --add-source=192.168.80.30
3.重载防火墙
firewall-cmd --reload
4.查看活跃区域信息
firewall-cmd --get-active-zone
5.查看公共区域的服务列表
firewall-cmd --permanent --zone=public --list-services
6.清空服务
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
firewall-cmd --permanent --zone=public --remove-service=ssh
public服务
work服务
firewall-cmd --permanent --zone=work --remove-service=dhcpv6-client
firewall-cmd --permanent --zone=work --remove-service=ssh
internal服务
firewall-cmd --permanent --zone=internal --remove-service=dhcpv6-client
firewall-cmd --permanent --zone=internal --remove-service=ssh
7.添加服务:
firewall-cmd --permanent --zone=work --add-service=http
8.配置端口:
firewall-cmd --permanent --zone=internal --add-port=22/tcp
9.配置ICMP阻塞:
firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
firewall-cmd --permanent --zone=work --add-icmp-block=echo-request
firewall-cmd --permanent --zone=internal --add-icmp-block=echo-request
10再次重载防火墙
firewall-cmd --reload
实验结果:
192.168.80.10无法ping通
能够访问apache
(有一些机器可能没有安装http服务,建议先yum install httpd -y,然后再启动httpd服务)
systemctl start httpd
其他人不能访问
192.168.80.30无法ping
能远程登录
其他人无法登录
以上是关于使用VMware字符界面设置防火墙实验的主要内容,如果未能解决你的问题,请参考以下文章
我的vmware虚拟机ping得到外网,ping不到主机了,怎么解决啊