firewalld防火墙实验案例

Posted KAME.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了firewalld防火墙实验案例相关的知识,希望对你有一定的参考价值。

 

按图搭建实验网络环境,划分区域,配置ip地址,搭建httpd服务

实验要求:

1、内网客户端可以访问外网网站服务器,但不能ping通外网网站服务器和DMZ网站服务器

2、内网客户端要通过ssh远程管理外网网站服务器,为了安全性要将ssh默认端口改成5678

实验步骤:

一、正确配置网络参数

1、配置ip地址

1)Centos01

2)Centos02

3)Centos03

4)Centos04

2、配置网关

1)Centos01

2)Centos03

3)Centos04

3、开启路由转发

 

4、查看路由表

5、验证全网互通

二、搭建网站服务

1、Centos03

 

2、Centos04

3、Centos01安装lynx验证网站服务的搭建

 

4、开启ssh服务,并修改监听端口号为5678,监听ip地址

1)Centos03

2)Centos04

3)验证

三、配置防火墙

1、开启防火墙并划分区域

1)Cnetos02

开启防火墙

2)将ens34设置到trusted区域,将ens35设置到external区域, 将ens36设置到dmz区域

3)Centos01

开启防火墙

将ens34设置到trusted区域

修改默认区域为dmz

验证

可以ping通

不能ssh远程管理网站服务器

不能访问网站服务器

编写防火墙规则

允许访问外网网站服务器

允许https协议和tcp43端口通信

禁止发送ping请求

允许ssh远程管理外网网站服务器

因为防护墙规则默认允许ssh服务,而我们改了默认端口,所以只添加新改的端口就好

允许访问DMZ网站服务器

允许https协议通信

禁止发送ping请求

允许ssh远程管理

因为防护墙规则默认允许ssh服务,而我们改了默认端口,所以只添加新改的端口就好

 

以上是关于firewalld防火墙实验案例的主要内容,如果未能解决你的问题,请参考以下文章

firewalld防火墙实验案例

firewalld防火墙实验案例:ip地址伪装,端口转发

firewalld防火墙实验案例:ip地址伪装,端口转发

centos 7之firewalld防火墙配置IP伪装和端口转发案例详解

防火墙firewalld 案例1.内网请求转发到外网

Firewalld防火墙高级配置——(实战篇!!)