Firewalld防火墙

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firewalld防火墙相关的知识,希望对你有一定的参考价值。

拓扑图:

Firewalld防火墙(二)_web服务器

推荐步骤:

  • 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
  • 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
  •  配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

实验步骤:

一. 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页

1.配置firewalld防火墙服务器

1)添加三块网卡分别连接三个区域

Firewalld防火墙(二)_内网_02

2)配置ens32网卡IP地址

Firewalld防火墙(二)_内网_03

3)生成DMZ网卡和外网网卡

Firewalld防火墙(二)_内网_04

4)配置DMZ区域网卡IP地址

Firewalld防火墙(二)_web服务器_05

5)配置external区域网卡IP地址

Firewalld防火墙(二)_内网_06

6)查看配置的IP地址

Firewalld防火墙(二)_ip地址_07

2.配置DMZ区域的web服务器

1)修改网卡模式

Firewalld防火墙(二)_web服务器_08

2)修改IP地址

Firewalld防火墙(二)_内网_09

3)查看IP地址

Firewalld防火墙(二)_内网_10

4)删除系统自带挂载系统到/mnt

Firewalld防火墙(二)_内网_11

5)安装apache服务器

Firewalld防火墙(二)_ip地址_12

6)设置网站主页

Firewalld防火墙(二)_web服务器_13

7)启动服务设置开机自动启动

Firewalld防火墙(二)_ip地址_14

3.配置external区域的web服务器

1)设置网卡模式

Firewalld防火墙(二)_内网_15

2)配置IP地址

Firewalld防火墙(二)_ip地址_16

3)查看IP地址

Firewalld防火墙(二)_内网_17

4)删除系统源挂载系统到/mnt

Firewalld防火墙(二)_ip地址_18

5)安装apache服务器和https模块

Firewalld防火墙(二)_内网_19

6)设置网站主页

Firewalld防火墙(二)_ip地址_20

7)启动服务设置开机自动启动

Firewalld防火墙(二)_ip地址_21

4.配置Win10客户端

1)修改Win10网卡模式

Firewalld防火墙(二)_ip地址_22

2)配置IP地址

Firewalld防火墙(二)_web服务器_23

3)查看IP地址

Firewalld防火墙(二)_内网_24

二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域

1.配置防火墙服务器

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)_web服务器_25

2)查看防火墙服务运行状态

Firewalld防火墙(二)_ip地址_26

3)将接口加入指定的区域

Firewalld防火墙(二)_ip地址_27

4)设置默认区域

Firewalld防火墙(二)_内网_28

5)查看激活区域

Firewalld防火墙(二)_内网_29

6)开启路由功能

Firewalld防火墙(二)_内网_30

Firewalld防火墙(二)_web服务器_31

Firewalld防火墙(二)_内网_32

2.配置DMZ区域的web服务器防火墙

1)启动防火墙设置开机自动启动

Firewalld防火墙(二)_内网_33

2)查看防火墙服务运行状态

Firewalld防火墙(二)_内网_34

3)将接口加入指定的区域

Firewalld防火墙(二)_内网_35

4)设置默认区域

Firewalld防火墙(二)_web服务器_36

5)查看激活的区域

Firewalld防火墙(二)_内网_37

3.配置external区域的web服务器防火墙

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)_web服务器_38

2)查看防火墙服务运行状态

Firewalld防火墙(二)_ip地址_39

3)接口加入到防火墙区域

Firewalld防火墙(二)_ip地址_40

4)设置防火墙默认区域

Firewalld防火墙(二)_内网_41

5)查看激活的防火墙区域

Firewalld防火墙(二)_web服务器_42

三.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问

1)修改DMZ区域的WEB服务器ssh配置文件

Firewalld防火墙(二)_ip地址_43

Firewalld防火墙(二)_内网_44

2)重新启动ssh服务查看服务运行状态

Firewalld防火墙(二)_ip地址_45

3)添加防火墙规则允许指定端口ssh访问

Firewalld防火墙(二)_web服务器_46

4)修改external区域的web服务器ssh配置文件

Firewalld防火墙(二)_web服务器_47

Firewalld防火墙(二)_ip地址_48

5)重启sshd服务监听ssh服务运行状态

Firewalld防火墙(二)_ip地址_49

6)添加防火墙规则允许12345端口

Firewalld防火墙(二)_ip地址_50

7)内网客户端ssh远程访问DMZ的web服务器

Firewalld防火墙(二)_web服务器_51

Firewalld防火墙(二)_内网_52

8)内网客户端ssh远程访问external的web服务器

Firewalld防火墙(二)_web服务器_53

Firewalld防火墙(二)_web服务器_54

2.阻止内网ping通DMZ和external区域的Web服务器

1)配置防火墙规则禁止ping通DMZ区域web服务器

Firewalld防火墙(二)_web服务器_55

Firewalld防火墙(二)_web服务器_56

2)配置防火墙规则禁止ping通external区域web服务器

Firewalld防火墙(二)_web服务器_57

Firewalld防火墙(二)_web服务器_58

3)内网客户端验证测试

Firewalld防火墙(二)_ip地址_59

3.允许内网主机使用https协议访问DMZ和external区域的web服务器

1)配置防火墙规则允许内网主机使用https协议访问DMZ区域的web服务器

Firewalld防火墙(二)_ip地址_60

2)配置防火墙规则允许内网主机使用https协议访问external区域web服务器

Firewalld防火墙(二)_内网_61

3)使用内网客户端访问DMZ区域的网站

Firewalld防火墙(二)_ip地址_62

4)使用内网客户端访问internal区域的网站

Firewalld防火墙(二)_内网_63

4.配置防火墙伪装功能内网客户端访问外网网站IP地址进行伪装

1)删除防火墙自带的外网伪装功能

Firewalld防火墙(二)_内网_64

2)添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址

Firewalld防火墙(二)_内网_65

3)查看外网服务器日志伪装成为了防火墙外网IP地址访问的网站

Firewalld防火墙(二)_web服务器_66

4)访问网站服务器

Firewalld防火墙(二)_web服务器_67

5.配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1)配置防火墙规则将DMZ区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口

Firewalld防火墙(二)_ip地址_68

2)配置防火墙规则允许外网http协议和端口

Firewalld防火墙(二)_内网_69

3)查看防火墙服务器配置的规则

Firewalld防火墙(二)_web服务器_70

4)配置DMZ区域的web服务器防火墙允许http协议和端口入站

Firewalld防火墙(二)_web服务器_71

5)查看DMZ区域的web服务器防火墙规则

Firewalld防火墙(二)_内网_72

6)外网external区域web服务器访问发布的网站

Firewalld防火墙(二)_web服务器_73

Firewalld防火墙(二)_ip地址_74

7)查看DMZ区域WEB服务器日志

Firewalld防火墙(二)_web服务器_75


以上是关于Firewalld防火墙的主要内容,如果未能解决你的问题,请参考以下文章

Firewalld防火墙

LInux防火墙Firewalld基础详细解读

Linux防火墙------Firewalld(基础概述)

Firewalld防火墙

比iptables更省事的firewalld防火墙

firewalld防火墙