firewalld防火墙实验案例
Posted KAME.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了firewalld防火墙实验案例相关的知识,希望对你有一定的参考价值。
按图搭建实验网络环境,划分区域,配置ip地址,搭建httpd服务
实验要求:
1、内网客户端可以访问外网网站服务器,但不能ping通外网网站服务器和DMZ网站服务器
2、内网客户端要通过ssh远程管理外网网站服务器,为了安全性要将ssh默认端口改成5678
实验步骤:
一、正确配置网络参数
1、配置ip地址
1)Centos01
2)Centos02
3)Centos03
4)Centos04
2、配置网关
1)Centos01
2)Centos03
3)Centos04
3、开启路由转发
4、查看路由表
5、验证全网互通
二、搭建网站服务
1、Centos03
2、Centos04
3、Centos01安装lynx验证网站服务的搭建
4、开启ssh服务,并修改监听端口号为5678,监听ip地址
1)Centos03
2)Centos04
3)验证
三、配置防火墙
1、开启防火墙并划分区域
1)Cnetos02
开启防火墙
2)将ens34设置到trusted区域,将ens35设置到external区域, 将ens36设置到dmz区域
3)Centos01
开启防火墙
将ens34设置到trusted区域
修改默认区域为dmz
验证
可以ping通
不能ssh远程管理网站服务器
不能访问网站服务器
编写防火墙规则
允许访问外网网站服务器
允许https协议和tcp43端口通信
禁止发送ping请求
允许ssh远程管理外网网站服务器
因为防护墙规则默认允许ssh服务,而我们改了默认端口,所以只添加新改的端口就好
允许访问DMZ网站服务器
允许https协议通信
禁止发送ping请求
允许ssh远程管理
因为防护墙规则默认允许ssh服务,而我们改了默认端口,所以只添加新改的端口就好
以上是关于firewalld防火墙实验案例的主要内容,如果未能解决你的问题,请参考以下文章