Firewalld防火墙(二)

时间:2022-11-25 16:21:41

拓扑图:

Firewalld防火墙(二)

推荐步骤:

  • 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
  • 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
  •  配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

实验步骤:

一. 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页

1.配置firewalld防火墙服务器

1)添加三块网卡分别连接三个区域

Firewalld防火墙(二)

2)配置ens32网卡IP地址

Firewalld防火墙(二)

3)生成DMZ网卡和外网网卡

Firewalld防火墙(二)

4)配置DMZ区域网卡IP地址

Firewalld防火墙(二)

5)配置external区域网卡IP地址

Firewalld防火墙(二)

6)查看配置的IP地址

Firewalld防火墙(二)

2.配置DMZ区域的web服务器

1)修改网卡模式

Firewalld防火墙(二)

2)修改IP地址

Firewalld防火墙(二)

3)查看IP地址

Firewalld防火墙(二)

4)删除系统自带挂载系统到/mnt

Firewalld防火墙(二)

5)安装apache服务器

Firewalld防火墙(二)

6)设置网站主页

Firewalld防火墙(二)

7)启动服务设置开机自动启动

Firewalld防火墙(二)

3.配置external区域的web服务器

1)设置网卡模式

Firewalld防火墙(二)

2)配置IP地址

Firewalld防火墙(二)

3)查看IP地址

Firewalld防火墙(二)

4)删除系统源挂载系统到/mnt

Firewalld防火墙(二)

5)安装apache服务器和https模块

Firewalld防火墙(二)

6)设置网站主页

Firewalld防火墙(二)

7)启动服务设置开机自动启动

Firewalld防火墙(二)

4.配置Win10客户端

1)修改Win10网卡模式

Firewalld防火墙(二)

2)配置IP地址

Firewalld防火墙(二)

3)查看IP地址

Firewalld防火墙(二)

二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域

1.配置防火墙服务器

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)

2)查看防火墙服务运行状态

Firewalld防火墙(二)

3)将接口加入指定的区域

Firewalld防火墙(二)

4)设置默认区域

Firewalld防火墙(二)

5)查看激活区域

Firewalld防火墙(二)

6)开启路由功能

Firewalld防火墙(二)

Firewalld防火墙(二)

Firewalld防火墙(二)

2.配置DMZ区域的web服务器防火墙

1)启动防火墙设置开机自动启动

Firewalld防火墙(二)

2)查看防火墙服务运行状态

Firewalld防火墙(二)

3)将接口加入指定的区域

Firewalld防火墙(二)

4)设置默认区域

Firewalld防火墙(二)

5)查看激活的区域

Firewalld防火墙(二)

3.配置external区域的web服务器防火墙

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)

2)查看防火墙服务运行状态

Firewalld防火墙(二)

3)接口加入到防火墙区域

Firewalld防火墙(二)

4)设置防火墙默认区域

Firewalld防火墙(二)

5)查看激活的防火墙区域

Firewalld防火墙(二)

三.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问

1)修改DMZ区域的WEB服务器ssh配置文件

Firewalld防火墙(二)

Firewalld防火墙(二)

2)重新启动ssh服务查看服务运行状态

Firewalld防火墙(二)

3)添加防火墙规则允许指定端口ssh访问

Firewalld防火墙(二)

4)修改external区域的web服务器ssh配置文件

Firewalld防火墙(二)

Firewalld防火墙(二)

5)重启sshd服务监听ssh服务运行状态

Firewalld防火墙(二)

6)添加防火墙规则允许12345端口

Firewalld防火墙(二)

7)内网客户端ssh远程访问DMZ的web服务器

Firewalld防火墙(二)

Firewalld防火墙(二)

8)内网客户端ssh远程访问external的web服务器

Firewalld防火墙(二)

Firewalld防火墙(二)

2.阻止内网ping通DMZ和external区域的Web服务器

1)配置防火墙规则禁止ping通DMZ区域web服务器

Firewalld防火墙(二)

Firewalld防火墙(二)

2)配置防火墙规则禁止ping通external区域web服务器

Firewalld防火墙(二)

Firewalld防火墙(二)

3)内网客户端验证测试

Firewalld防火墙(二)

3.允许内网主机使用https协议访问DMZ和external区域的web服务器

1)配置防火墙规则允许内网主机使用https协议访问DMZ区域的web服务器

Firewalld防火墙(二)

2)配置防火墙规则允许内网主机使用https协议访问external区域web服务器

Firewalld防火墙(二)

3)使用内网客户端访问DMZ区域的网站

Firewalld防火墙(二)

4)使用内网客户端访问internal区域的网站

Firewalld防火墙(二)

4.配置防火墙伪装功能内网客户端访问外网网站IP地址进行伪装

1)删除防火墙自带的外网伪装功能

Firewalld防火墙(二)

2)添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址

Firewalld防火墙(二)

3)查看外网服务器日志伪装成为了防火墙外网IP地址访问的网站

Firewalld防火墙(二)

4)访问网站服务器

Firewalld防火墙(二)

5.配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1)配置防火墙规则将DMZ区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口

Firewalld防火墙(二)

2)配置防火墙规则允许外网http协议和端口

Firewalld防火墙(二)

3)查看防火墙服务器配置的规则

Firewalld防火墙(二)

4)配置DMZ区域的web服务器防火墙允许http协议和端口入站

Firewalld防火墙(二)

5)查看DMZ区域的web服务器防火墙规则

Firewalld防火墙(二)

6)外网external区域web服务器访问发布的网站

Firewalld防火墙(二)

Firewalld防火墙(二)

7)查看DMZ区域WEB服务器日志

Firewalld防火墙(二)


标签:

相关文章