firewalld防火墙实验案例

Posted 2021-05-18 KAME.

 

按图搭建实验网络环境，划分区域，配置ip地址，搭建httpd服务

实验要求：

1、内网客户端可以访问外网网站服务器,但不能ping通外网网站服务器和DMZ网站服务器

2、内网客户端要通过ssh远程管理外网网站服务器,为了安全性要将ssh默认端口改成5678

实验步骤：

一、正确配置网络参数

1、配置ip地址

1）Centos01

2）Centos02

3）Centos03

4）Centos04

2、配置网关

1）Centos01

2）Centos03

3）Centos04

3、开启路由转发

 

4、查看路由表

5、验证全网互通

二、搭建网站服务

1、Centos03

 

2、Centos04

3、Centos01安装lynx验证网站服务的搭建

 

4、开启ssh服务，并修改监听端口号为5678，监听ip地址

1）Centos03

2）Centos04

3）验证

三、配置防火墙

1、开启防火墙并划分区域

1）Cnetos02

开启防火墙

2）将ens34设置到trusted区域，将ens35设置到external区域, 将ens36设置到dmz区域

3）Centos01

开启防火墙

将ens34设置到trusted区域

修改默认区域为dmz

验证

可以ping通

不能ssh远程管理网站服务器

不能访问网站服务器

编写防火墙规则

允许访问外网网站服务器

允许https协议和tcp43端口通信

禁止发送ping请求

允许ssh远程管理外网网站服务器

因为防护墙规则默认允许ssh服务,而我们改了默认端口，所以只添加新改的端口就好

允许访问DMZ网站服务器

允许https协议通信

禁止发送ping请求

允许ssh远程管理

因为防护墙规则默认允许ssh服务,而我们改了默认端口，所以只添加新改的端口就好