配置 firewalld 防火墙服务器
1)添加三块网卡分别连接三个区域
- 生成DMZ网卡和外网网卡
- 配置DMZ区域网卡IP地址并重启网卡
- 配置external区域网卡IP地址并且重启
- 查看配置的IP地址
配置dmz区域的web服务器
- 修改网卡模式
- 修改IP地址
- 查看修改的IP地址
- 删除系统源挂载系统到/mnt并且挂载光盘
- 安装 apache 服务器
- 设置网站主页
- 启动服务设置开机自动启动
配置 external 区域的 web 服务器
设置网卡模式
配置IP地址并且查看IP地址
删除系统源挂载系统到/mnt并且挂载光盘
安装 apache 服务器和 https 模块
设置网站主页
启动服务设置开机自启
配置 Win10 客户都安
修改win10网卡模式
配置win10的IP地址
启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域配置防火墙服务器
启动防火墙服务器设置开机自动启动
查看防火墙服务运行状态
将接口加入指定的区域
设置默认区域
查看激活区域
开启路由功能
配置 DMZ 区域的 web 服务器防火墙
启动防火墙服务设置开机自动启动
查看防火墙服务状态
将接口加入指定的区域
设置默认区域
查看激活的状态
配置 external 区域的 web 服务器防火墙
启动防火墙服务器设置开机自动启动
查看防火墙服务运行状态
接口加入到防火墙区域
设置防火墙默认区域
查看激活的防火墙区域
配置客户端允许访问 DMZ 的网站服务器使用 http 协议,配置允许客户端使用 https 协议访问 external 区域的网站,配置防火墙规则阻止客户端 ping 通 external 区域的网站服务器,配置防火墙规则允许客户都安远程ssh登录DMZ区域的 Web 服务器并修改端口 2222
配置客户端允许访问 DMZ 的网站服务器使用 http 协议
添加防火墙规则允许 http 协议通信
查看防火墙规则
客户端访问 web 服务器验证
配置客户端允许访问 external 区域的网站服务器使用
https 协议
添加防火墙规则允许客户都安访问 external 区域的
网站服务器使用 https 协议
查看防火墙区域规则
客户端访问验证
配置防火墙规则阻止客户端 ping 通 external 区域的站 服务器
配置防火墙规则阻止客户端 ping 通 external 区域
的网站服务器
查看配置防火墙规则
客户端ping目录网站服务器验证
配置允许客户都安使用 ssh 远程访问 DMZ 区域中web服务器,ssh 端口号为 2222
配置修改 ssh 服务器端口号
重启 ssh 服务查看服务运行状态
配置客户都安允许 ssh 修改端口号
查看防火墙规则
客户都安使用 CRT 验证
输入用户名字密码
远程完成
