查看dmz区域的防火墙配置需要用到的命令是
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了查看dmz区域的防火墙配置需要用到的命令是相关的知识,希望对你有一定的参考价值。
参考技术A dmz可以访问outside区域。 inside访问dmz需要配合static(静态地址转换)。 outside访问dmz需要配合acl(访问控制列表)。 PIX防火墙的配置模式: PIX防火墙的配置模式与路由器类似,有4种管理模式: PIXfirewall>:用户模式 PIXfirewall#:特权模式 PIXfirewall(config)#:配置模式 monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。Firewalld防火墙
一、服务器客户端配置ip地址设置网络,安装apache服务启动服务设置主页
二、启动防火墙服务器接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
三、配置DMZ和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的WEB区域的web服务器,允许内网主机使用https访问dmz和external区域的web服务器,配置端口映射DMZ服务器使用http协议地址192.168.10.10的80端口映射防火墙外网ip=地址192.168.20.20的80端口
一、服务器客户端配置ip地址设置网络,安装apache服务启动服务设置主页
1、配置firewalld防火墙服务器
生产dmz网卡和外网网卡
配置dmz网卡
配置external区域网卡ip地址
2、配置DMZ区域的web服务器
修改ip地址 02
删除系统挂载的源
挂载光盘
安装apache服务器
设置网站主页
重启服务
3、配置external区域的web服务器
配置ip地址 03
删除系统源
挂载光盘
安装apache服务器
设置网站主页
启动服务
4、配置Win10客户端
修改win10网卡
配置ip地址
二、启动防火墙服务器接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
1、配置防火墙服务器
接口加入指定的区域
设置默认区域
查看激活区域
开启路由功能
2、配置DMZ区域的web服务器防火墙
将接口加入指定区域
设置默认区域
查看激活接口
3、配置external区域的web服务器防火墙
启动防火墙服务器设置开机自启动
接口加入到防火墙区域
设置防火墙默认区域
查看激活防火墙区域
三、配置DMZ和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的WEB区域的web服务器,允许内网主机使用https访问dmz和external区域的web服务器,配置端口映射DMZ服务器使用http协议地址192.168.10.10的80端口映射防火墙外网ip=地址192.168.20.20的80端口
1、配置dnz和external区域的web服务器远程使用12345访问
重启服务器
添加防火墙规则允许指定端口ssh访问
修改external区域的web服务器ssh配置文件
‘重启服务
添加防火墙规则允许12345端口
内网客户端ssh远程访Dmz的web服务器
2、阻止内网ping通dmz和external区域的web服务器
配置防火墙禁止ping通区域web服务器
内网测试
3、允许主机使用https协议访问dmz和external区域的web服务器配置防火墙规则允许主机使用https协议访问external区域
配置防火墙规则允许使用http协议访问DMZ区域的web服务器
使用内网客户端访问dmz区域的网站
使用内网客户端访问internal区域的网站
4、配置防火墙伪装功能内网客户端访问外网ip地址进行伪装
删除防火墙自带的外网伪装功能
添加伪装功能192.168.100.0/24访问
访问网站服务器
5、配置端口映射dmz服务器使用https协议将ip地址192.168.10.10的80端口映射到防火墙外网ip192.168.20.20的80端口
配置防火墙规则将dmz区域192.168.10.10的80端口https访问
配置防火墙规则允许外网http协议端口
查看防火墙服务器
配置dmz区域的web服务器防火墙允许https协议和端口
查看dmz区域的web服务器
外网external区域web服务器
查看dmz区域web服务器日志
以上是关于查看dmz区域的防火墙配置需要用到的命令是的主要内容,如果未能解决你的问题,请参考以下文章