配置firewalld防火墙
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置firewalld防火墙相关的知识,希望对你有一定的参考价值。
添加三块网卡分别连接三个区域
配置ens32网卡IP地址
生成DMZ网卡和外网网卡ip地址
配置dmz区域
配置external区域
查看配置的IP地址
修改IP地址
删除系统自带的yum源
安装apache服务器
设置网站主页
启动服务设置开机自动启动
配置external区域
查看IP地址
删除系统自带的yum源挂载系统到/mnt
安装apache服务器和https模块
设置网站主页启动服务
修改win10网卡和IP地址
配置防火墙服务器启动防火墙设置开机自动启动
将接口加入指定的区域
设置为默认区域
查看激活区域
开启路由功能
配置dmz区域
将接口加入指定的区域
设置默认区域
查看激活区域
配置external区域
接口加入到防火墙区域查看
配置dmz和external区域的web服务远程监管使用
重启ssh服务查看服务运行状态
添加防火墙规则允许指定端口ssh访问
修改external区域的web服务器ssh配置文件
重启ssh服务监听ssh服务状态
添加防火墙规则允许12345端口
内网客户端ssh远程访问dmz的web服务器
内网客户端ssh远程访问external的web服务器
配置防火墙禁止ping通dmz区域的web服务器
配置防火墙规则禁止ping通external区域web服务器
内网客户端验证测试
配置防火墙规则允许内网使用https协议访问dmz区域的web服务器
配置防火墙规则允许内网使用https协议访问external区域web服务器
使用内网客户端访问dmz区域的网站
使用内网客户端访问external区域的网站
删除防火墙自带的外网伪装功能
添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址
查看外网服务器日志伪装成为了防火墙外网IP地址访问网站
访问网站服务器
配置防火墙规则将dmz区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口
配置防火墙规则允许外网http协议和端口
配置dmz区域的web服务器防火墙允许http协议和端口入站
查看dmz区域的web服务器防火墙规则
外网external区域web服务器访问发布网站
查看dmz区域web服务器日志
以上是关于配置firewalld防火墙的主要内容,如果未能解决你的问题,请参考以下文章