标签：web 网关 网站 firewalld 防火墙 网卡 ssh 服务器

【实验环境】
某公司的web服务器、网关服务器均采用Linux centos7.3操作系统。为了加强网络访问的安全性，要求管理员熟悉firewalld防火墙规则的编写，以便制定有效、可行的主机防护策略。
【需求描述】
网关服务器ens33网卡分配到external外部区域，ens37网卡分配带trusted信任区域，ens38网卡分配到dmz非军事区域。
网站服务器和网关服务器将ssh默认端口改为12345,；
网站服务器开启https，过滤未加密的http流量，且拒绝ping。
【推荐步骤】
一、基本环境配置。
1.为网关服务器和网站服务器配置主机名及网卡地址，并更改ssh的侦听地址。





Systemctl restart sshd
2.开启网关服务器的路由转发功能。

二、在网站服务器上部署web站点。

三、为网站服务器与网关服务器编写Firewalld规则。



四、实验结果验证。
互联网测试机上通过ssh登陆成功。

企业内网测试机可以访问web服务器

标签：web,网关,网站,firewalld,防火墙,网卡,ssh,服务器
来源： https://blog.csdn.net/LJ_0103/article/details/116528909

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。