防火墙高级配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防火墙高级配置相关的知识,希望对你有一定的参考价值。

实验拓扑图如下所示,host2 3 4分别为不同网段的主机,其中host2和host3搭有web服务,host2为测试主机,host1为linux系统,且作为网关。

技术图片

首先按照拓扑图所示,在host3 和host4上安装httpd服务,安装完成后配置各linux主机ip地址

host3 安装服务
技术图片

配置地址

技术图片

技术图片

host4安装服务,配置地址

技术图片

技术图片

技术图片

host2 配置地址

技术图片

技术图片

host1 配置地址,需要添加二个网卡,每个网卡分别配置
技术图片

ens33
技术图片

复制ens33的配置文件,分别命名为ens36 ens37,复制完成后改配置文件

技术图片

技术图片

技术图片

技术图片

开启host1路由转发功能
技术图片

技术图片

技术图片

二台主机开启httpd服务,创建文件 ,设置防火墙

技术图片

技术图片

技术图片

技术图片

在host1上设置防火墙
技术图片

测试是否能访问

技术图片

技术图片

做端口转发,使host4能访问host3网站

技术图片

技术图片

以上是关于防火墙高级配置的主要内容,如果未能解决你的问题,请参考以下文章

防火墙高级应用 聚合链路 ipv6配置

Firewalld防火墙高级配置——(实战篇!!)

防火墙(ASA)高级配置之URL过滤日志管理透明模式

F-W高级配置(OSPF+STO+VRRP)

Cisco ASA 高级配置之URL过滤

linux管理员技术-01 -SElinux配置高级连接防火墙管理策略