拓扑图:
推荐步骤:
- 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
- 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
- 配置客户端允许访问DMZ的网站服务器使用http协议,配置允许客户端使用https协议访问external区域的网站,配置防火墙规则阻止客户端ping通external区域的网站服务器,配置防火墙规则允许客户端远程ssh登录DMZ区域的Web服务器并修改端口2222
实验步骤:
一.服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
1.配置firewalld防火墙服务器
1)添加三块网卡分别连接三个区域
2)配置ens32网卡IP地址
3)生成DMZ网卡和外网网卡
4)配置DMZ区域网卡IP地址
5)配置external区域网卡IP地址
6)查看配置的IP地址
2.配置DMZ区域的web服务器
1)修改网卡模式
2)修改IP地址
3)查看IP地址
4)删除系统源挂载系统到/mnt
5)安装apache服务器
6)设置网站主页
7)启动服务设置开机自动启动
3.配置external区域的web服务器
1)设置网卡模式
2)配置IP地址
3)查看IP地址
4)删除系统源挂载系统到/mnt
5)安装apache服务器和https模块
6)设置网站主页
7)启动服务设置开机自动启动
4.配置Win10客户端
1)修改Win10网卡模式
2)配置IP地址
3)查看IP地址
二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
1.配置防火墙服务器
1)启动防火墙服务器设置开机自动启动
2)查看防火墙服务运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活区域
6)开启路由功能
2.配置DMZ区域的web服务器防火墙
1)启动防火墙服务设置开机自动启动
2)查看防火墙运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活的区域
3.配置external区域的web服务器防火墙
1)启动防火墙服务器设置开机自动启动
2)查看防火墙运行状态
3)接口加入到防火墙区域
4)设置防火墙默认区域
5)查看激活的防火墙区域
三.配置客户端允许访问DMZ的网站服务器使用http协议,配置允许客户端使用https协议访问external区域的网站,配置防火墙规则阻止客户端ping通external区域的网站服务器,配置防火墙规则允许客户端远程ssh登录DMZ区域的Web服务器并修改端口2222
1.配置客户端允许访问DMZ的网站服务器使用http协议
1)添加防火墙规则允许http协议通信
2)查看防火墙规则
3)客户端访问web服务器验证
2.配置客户端允许访问external区域的网站服务器使用https协议
1)添加防火墙规则允许客户端访问external区域的网站服务器使用https协议
2)查看防火墙区域规则
3)客户端访问验证
3.配置防火墙规则阻止客户端ping通external区域网站服务器
1)配置防火墙规则阻止客户端ping通external区域的网站服务器
2)查看配置防火墙规则
3)客户端ping目录网站服务器验证
4.配置允许客户端使用ssh远程访问DMZ区域中的web服务器,ssh端口号为2222
1)配置修改ssh服务器端口号
2)重启ssh服务查看服务运行状态
3)配置客户端允许ssh修改端口号
4)查看防火墙规则
5)客户端使用CRT验证
6)输入用户名密码
7)远程完成
