首页 > 其他分享 >Firewalld防火墙(二)

Firewalld防火墙(二)

时间:2022-11-25 15:02:47浏览次数:44  
标签:web Firewalld 防火墙 区域 IP地址 服务器 DMZ

拓扑图:

Firewalld防火墙(二)_内网

推荐步骤:

  • 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
  • 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
  •  配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

实验步骤:

一. 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页

1.配置firewalld防火墙服务器

1)添加三块网卡分别连接三个区域

Firewalld防火墙(二)_内网_02

2)配置ens32网卡IP地址

Firewalld防火墙(二)_内网_03

3)生成DMZ网卡和外网网卡

Firewalld防火墙(二)_ip地址_04

4)配置DMZ区域网卡IP地址

Firewalld防火墙(二)_web服务器_05

5)配置external区域网卡IP地址

Firewalld防火墙(二)_web服务器_06

6)查看配置的IP地址

Firewalld防火墙(二)_内网_07

2.配置DMZ区域的web服务器

1)修改网卡模式

Firewalld防火墙(二)_内网_08

2)修改IP地址

Firewalld防火墙(二)_内网_09

3)查看IP地址

Firewalld防火墙(二)_web服务器_10

4)删除系统自带挂载系统到/mnt

Firewalld防火墙(二)_ip地址_11

5)安装apache服务器

Firewalld防火墙(二)_web服务器_12

6)设置网站主页

Firewalld防火墙(二)_内网_13

7)启动服务设置开机自动启动

Firewalld防火墙(二)_ip地址_14

3.配置external区域的web服务器

1)设置网卡模式

Firewalld防火墙(二)_内网_15

2)配置IP地址

Firewalld防火墙(二)_web服务器_16

3)查看IP地址

Firewalld防火墙(二)_web服务器_17

4)删除系统源挂载系统到/mnt

Firewalld防火墙(二)_web服务器_18

5)安装apache服务器和https模块

Firewalld防火墙(二)_内网_19

6)设置网站主页

Firewalld防火墙(二)_内网_20

7)启动服务设置开机自动启动

Firewalld防火墙(二)_内网_21

4.配置Win10客户端

1)修改Win10网卡模式

Firewalld防火墙(二)_ip地址_22

2)配置IP地址

Firewalld防火墙(二)_ip地址_23

3)查看IP地址

Firewalld防火墙(二)_web服务器_24

二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域

1.配置防火墙服务器

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)_ip地址_25

2)查看防火墙服务运行状态

Firewalld防火墙(二)_web服务器_26

3)将接口加入指定的区域

Firewalld防火墙(二)_web服务器_27

4)设置默认区域

Firewalld防火墙(二)_web服务器_28

5)查看激活区域

Firewalld防火墙(二)_内网_29

6)开启路由功能

Firewalld防火墙(二)_ip地址_30

Firewalld防火墙(二)_ip地址_31

Firewalld防火墙(二)_web服务器_32

2.配置DMZ区域的web服务器防火墙

1)启动防火墙设置开机自动启动

Firewalld防火墙(二)_web服务器_33

2)查看防火墙服务运行状态

Firewalld防火墙(二)_内网_34

3)将接口加入指定的区域

Firewalld防火墙(二)_ip地址_35

4)设置默认区域

Firewalld防火墙(二)_web服务器_36

5)查看激活的区域

Firewalld防火墙(二)_ip地址_37

3.配置external区域的web服务器防火墙

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)_内网_38

2)查看防火墙服务运行状态

Firewalld防火墙(二)_ip地址_39

3)接口加入到防火墙区域

Firewalld防火墙(二)_ip地址_40

4)设置防火墙默认区域

Firewalld防火墙(二)_内网_41

5)查看激活的防火墙区域

Firewalld防火墙(二)_web服务器_42

三.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问

1)修改DMZ区域的WEB服务器ssh配置文件

Firewalld防火墙(二)_web服务器_43

Firewalld防火墙(二)_web服务器_44

2)重新启动ssh服务查看服务运行状态

Firewalld防火墙(二)_web服务器_45

3)添加防火墙规则允许指定端口ssh访问

Firewalld防火墙(二)_ip地址_46

4)修改external区域的web服务器ssh配置文件

Firewalld防火墙(二)_web服务器_47

Firewalld防火墙(二)_ip地址_48

5)重启sshd服务监听ssh服务运行状态

Firewalld防火墙(二)_ip地址_49

6)添加防火墙规则允许12345端口

Firewalld防火墙(二)_web服务器_50

7)内网客户端ssh远程访问DMZ的web服务器

Firewalld防火墙(二)_内网_51

Firewalld防火墙(二)_内网_52

8)内网客户端ssh远程访问external的web服务器

Firewalld防火墙(二)_web服务器_53

Firewalld防火墙(二)_ip地址_54

2.阻止内网ping通DMZ和external区域的Web服务器

1)配置防火墙规则禁止ping通DMZ区域web服务器

Firewalld防火墙(二)_web服务器_55

Firewalld防火墙(二)_web服务器_56

2)配置防火墙规则禁止ping通external区域web服务器

Firewalld防火墙(二)_ip地址_57

Firewalld防火墙(二)_内网_58

3)内网客户端验证测试

Firewalld防火墙(二)_内网_59

3.允许内网主机使用https协议访问DMZ和external区域的web服务器

1)配置防火墙规则允许内网主机使用https协议访问DMZ区域的web服务器

Firewalld防火墙(二)_内网_60

2)配置防火墙规则允许内网主机使用https协议访问external区域web服务器

Firewalld防火墙(二)_web服务器_61

3)使用内网客户端访问DMZ区域的网站

Firewalld防火墙(二)_ip地址_62

4)使用内网客户端访问internal区域的网站

Firewalld防火墙(二)_web服务器_63

4.配置防火墙伪装功能内网客户端访问外网网站IP地址进行伪装

1)删除防火墙自带的外网伪装功能

Firewalld防火墙(二)_ip地址_64

2)添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址

Firewalld防火墙(二)_web服务器_65

3)查看外网服务器日志伪装成为了防火墙外网IP地址访问的网站

Firewalld防火墙(二)_ip地址_66

4)访问网站服务器

Firewalld防火墙(二)_内网_67

5.配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1)配置防火墙规则将DMZ区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口

Firewalld防火墙(二)_ip地址_68

2)配置防火墙规则允许外网http协议和端口

Firewalld防火墙(二)_web服务器_69

3)查看防火墙服务器配置的规则

Firewalld防火墙(二)_内网_70

4)配置DMZ区域的web服务器防火墙允许http协议和端口入站

Firewalld防火墙(二)_web服务器_71

5)查看DMZ区域的web服务器防火墙规则

Firewalld防火墙(二)_web服务器_72

6)外网external区域web服务器访问发布的网站

Firewalld防火墙(二)_web服务器_73

Firewalld防火墙(二)_内网_74

7)查看DMZ区域WEB服务器日志

Firewalld防火墙(二)_ip地址_75


标签:web,Firewalld,防火墙,区域,IP地址,服务器,DMZ
From: https://blog.51cto.com/u_15838613/5886738

相关文章

  • 常用宝塔命令之宝塔关闭防火墙命令记录
    命令禁止防火墙进行调试。这里简单的把宝塔面板的防火墙关闭看看。顺带记录下宝塔面板的防火墙处理脚本。Centos6.xserviceiptablesstop#停止chkconfigiptableso......
  • linux 各种防火墙
    一、iptables防火墙1、基本操作#查看防火墙状态serviceiptablesstatus  #停止防火墙serviceiptablesstop  #启动防火墙serviceiptablesstart  #重......
  • linux.防火墙
    Linux防火墙的概念从逻辑上来讲,防火墙可以分为主机防火墙和网络防火墙主机防火墙:针对于单个主机进行防护。网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服......
  • 测试防火墙行为问题
    Testyourfirewallsforbehaviorproblems测试防火墙行为问题《endurer注:1。behaviorproblem:行为问题》Blogger:TomOlzak博客:TomOlzak翻译:endurerCategory:Security......
  • 阿里云防火墙安全组IP自助更新
    背景家里固定宽带使用的供应商是中国联通,联通部分地域不支持固定IP,北京地域支持固定IP也需要单独收费,100/月,价格“经济实惠”,于是滋生了需要手动更新IP地址到阿里云的防火......
  • Linux防火墙命令
    1:查看防火状态systemctlstatusfirewalldservice iptables status2:暂时关闭防火墙systemctlstopfirewalldservice iptables stop3:永久关闭防火墙system......
  • centos76网络/端口/防火墙常用命令
    查看防火墙所有开放的端口firewall-cmd--zone=public--list-ports开放/关闭端口firewall-cmd--zone=public--add-port=8888/tcp--permanentfirewall-cmd--r......
  • centos7防火墙设置
    奋斗的工程师于2022-08-2517:14:59发布2066收藏10————————————————版权声明:本文为CSDN博主「奋斗的工程师」的原创文章,遵循CC4.0BY-SA版权协议,转......
  • CENTOS7 NFS 服务器防火墙端口设置
    关于CentOS7上的配置NFS服务器,请参看:http://blog.csdn.net/w171066/article/details/51252116在CentOS7服务器上配置NFS服务并共享出目录后,发现客户端不能Mount共享出的目......
  • 华三防火墙主备ACL
    discur|inpolicy查看policy-based-route有线网络permitnode5policy-based-route有线网络permitnode10ippolicy-based-route有线网络natglobal-policy......