拓扑图:
推荐步骤:
- 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
- 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
- 配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口
实验步骤:
一. 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
1.配置firewalld防火墙服务器
1)添加三块网卡分别连接三个区域
2)配置ens32网卡IP地址
3)生成DMZ网卡和外网网卡
4)配置DMZ区域网卡IP地址
5)配置external区域网卡IP地址
6)查看配置的IP地址
2.配置DMZ区域的web服务器
1)修改网卡模式
2)修改IP地址
3)查看IP地址
4)删除系统自带挂载系统到/mnt
5)安装apache服务器
6)设置网站主页
7)启动服务设置开机自动启动
3.配置external区域的web服务器
1)设置网卡模式
2)配置IP地址
3)查看IP地址
4)删除系统源挂载系统到/mnt
5)安装apache服务器和https模块
6)设置网站主页
7)启动服务设置开机自动启动
4.配置Win10客户端
1)修改Win10网卡模式
2)配置IP地址
3)查看IP地址
二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
1.配置防火墙服务器
1)启动防火墙服务器设置开机自动启动
2)查看防火墙服务运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活区域
6)开启路由功能
2.配置DMZ区域的web服务器防火墙
1)启动防火墙设置开机自动启动
2)查看防火墙服务运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活的区域
3.配置external区域的web服务器防火墙
1)启动防火墙服务器设置开机自动启动
2)查看防火墙服务运行状态
3)接口加入到防火墙区域
4)设置防火墙默认区域
5)查看激活的防火墙区域
三.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口
1.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问
1)修改DMZ区域的WEB服务器ssh配置文件
2)重新启动ssh服务查看服务运行状态
3)添加防火墙规则允许指定端口ssh访问
4)修改external区域的web服务器ssh配置文件
5)重启sshd服务监听ssh服务运行状态
6)添加防火墙规则允许12345端口
7)内网客户端ssh远程访问DMZ的web服务器
8)内网客户端ssh远程访问external的web服务器
2.阻止内网ping通DMZ和external区域的Web服务器
1)配置防火墙规则禁止ping通DMZ区域web服务器
2)配置防火墙规则禁止ping通external区域web服务器
3)内网客户端验证测试
3.允许内网主机使用https协议访问DMZ和external区域的web服务器
1)配置防火墙规则允许内网主机使用https协议访问DMZ区域的web服务器
2)配置防火墙规则允许内网主机使用https协议访问external区域web服务器
3)使用内网客户端访问DMZ区域的网站
4)使用内网客户端访问internal区域的网站
4.配置防火墙伪装功能内网客户端访问外网网站IP地址进行伪装
1)删除防火墙自带的外网伪装功能
2)添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址
3)查看外网服务器日志伪装成为了防火墙外网IP地址访问的网站
4)访问网站服务器
5.配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口
1)配置防火墙规则将DMZ区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口
2)配置防火墙规则允许外网http协议和端口
3)查看防火墙服务器配置的规则
4)配置DMZ区域的web服务器防火墙允许http协议和端口入站
5)查看DMZ区域的web服务器防火墙规则
6)外网external区域web服务器访问发布的网站
7)查看DMZ区域WEB服务器日志