firewalld防火墙实验案例:ip地址伪装,端口转发
Posted 醉人与轩
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了firewalld防火墙实验案例:ip地址伪装,端口转发相关的知识,希望对你有一定的参考价值。
实验要求:
- 全网互通
- 搭建网站
- 配置防火墙,划分区域,配置默认区域
- 配置ip地址伪装centos01-centos03
- 配置端口映射centos04-centos01
实验步骤:
一、全网互通
1、配置IP地址,默认网关
Centos01
Centos02
Centos03
Centos04
2、开启路由转发,实现全网互通
二、搭建网站
Centos01
Centso03
Centos04
验证网站是否搭建成功
Centos01
访问external
访问dmz
三、开启防火墙,划分区域,配置默认区域
1、Centos01
1)开启防火墙,设置开机自启
2)将ens34划分到trusted区域
3)设置默认区域为trusted
2、Centos02
1)开启防火墙,设置开机自启
2)将ens34划分到trusted区域
3)将ens35划分到external区域
4)将ens36划分到dmz区域
5)设置默认区域为trusted
3、Centos03
1)开启防火墙,设置开机自启
2)将ens34划分到external区域
3)设置默认区域为external
4、Centos04
1)开启防火墙,设置开机自启
2)将ens34划分到dmz区域
3)设置默认区域为dmz
四、配置ip地址伪装
1、允许https协议通过
2、允许tcp443端口通过
3、禁用centos03默认网关,以确定,centso01访问centos03走的不是路由而是id地址伪装
3、关闭系统ip地址伪装
4、配置将192.168.10.0/24网络伪装到防火墙外网接口IP地址
5、验证IP地址伪装
五、配置端口转发
1、允许https协议通过
2、允许tcp443端口通过
3、禁用centos01默认网关,以确定,centso04访问centos01走的不是路由而是端口转发
4、将centos01内网192.168.10.20的443端口映射到centos04dmz192.168.30.10的443端口上
5、验证端口转发
以上是关于firewalld防火墙实验案例:ip地址伪装,端口转发的主要内容,如果未能解决你的问题,请参考以下文章
centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
centos 7之firewalld防火墙配置IP伪装和端口转发案例详解