centos7防火墙实验案例:允许https,ssh 通信 拒绝ping
Posted 醉人与轩
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos7防火墙实验案例:允许https,ssh 通信 拒绝ping相关的知识,希望对你有一定的参考价值。
按图搭建网络环境,划分区域,配置ip,搭建服务
要求
内网客户端可以访问外网网站服务器和DMZ网站服务器但不能ping通外网网站服务器和DMZ网站服务器
内网客户端要通过ssh远程管理外网网站服务器和DMZ网站服务器,为了安全性要将ssh默认端口改成5678
以下为实验实现过程
一、正确配置网络参数\\
1)配置ip地址
Centos01
Centos02
Centos03
Centos04
2)配置网关
Centos01
Centos03
Centos04
3)开启路由转发
4)查看路由表
5)验证全网互通
二、搭建网站服务
Centos03
Centos04
Centos01安装lynx验证网站服务的搭建
三、开启ssh服务,并修改监听端口号为5678,监听ip地址
Centos03
Centos04
验证
好了,到现在为止大体环境已经完成
四、配置防火墙
1·、开启防火墙并划分区域
Cnetos02
开启防火墙
将ens34设置到trusted区域,将ens35设置到external区域, 将ens36设置到dmz区域
Centos01
开启防火墙
将ens34设置到trusted区域
修改默认区域为trusted
Centos03
开启防火墙
将ens34设置到external区域
修改默认区域为external
Centos04
开启防火墙
将ens34设置到dmz区域
修改默认区域为dmz
验证
可以ping通
不能ssh远程管理网站服务器
不能访问网站服务器
五、编写防火墙规则
1、允许访问外网网站服务器
1)允许https协议和tcp43端口通信
2)禁止发送ping请求
3)允许ssh远程管理外网网站服务器
因为防护墙规则默认允许ssh服务,而我们改了默认端口,所以只添加新改的端口就好
2、允许访问DMZ网站服务器
1)允许https协议通信
2)禁止发送ping请求
3)允许ssh远程管理
因为防护墙规则默认允许ssh服务,而我们改了默认端口,所以只添加新改的端口就好
以上是关于centos7防火墙实验案例:允许https,ssh 通信 拒绝ping的主要内容,如果未能解决你的问题,请参考以下文章