标签：网关 pc2 端口 Firewalld pc4 防火墙 网卡 服务器 第二章

实验环境描述：
某公司的Web服务器，网关服务器均采用Linux Centos7.3操作系统，为了加强网络访问的安全性，要求管理员熟悉firewalld防火墙规则的编写，以便制定有效、可行的主机防护策略。

需求描述：网管服务器ens32网卡分配到trusted区域，ens34网卡分配到external区域，ens35网卡分配到DMZ区域。
网站服务器和网关服务器将SSH默认端口都改为12345。
网站服务器开启https，过滤未加密的http流量，且拒绝ping。

推荐步数：
基本环境配置。
（1）为网关服务器与网站服务器配置网卡地址，并改为SSH的侦听地址。
（2）开启网关服务器的路由转发功能。
在网站服务器上部署Web站点。
为网站服务器与网关服务器编写firewalld规则。

实验步骤：
1.Pc2添加vm1，vm2，vm3

Pc1、pc3、开启防火墙功能

Pc2修改三个网卡的IP
1）先将ens34和ens35复制上内容并修改

重启网卡

2)pc1、pc3、pc4分别修改ip、网关和对应的VMnet



重启网卡

重启网卡

测试互通



开启pc2和pc4的SSH功能并修改默认端口，为三个网卡分配区域、开启pc2路由功能
Pc1、pc3、pc4修改默认区域
1）开pc2、pc4的SSH并修改默认端口

2）pc2网卡分配区域并开启路由功能

Pc2开启路由功能

3）Pc1、pc2、pc3添加默认区域

Pc3、pc4开启https服务设置Web站点
1）pc3、pc4开启https服务



2）设置Web
编写网页

 编写网页

编写防火墙规则
1）为网站dmz添加tcp的12345端口和https服务


端口

禁止ping



验证：
Pc1访问pc4网站

Pc3使用12345端口远程登录pc2外部接口(ens34)

Pc1使用12345端口远程登录pc4

标签：网关,pc2,端口,Firewalld,pc4,防火墙,网卡,服务器,第二章
来源： https://blog.csdn.net/weixin_50518170/article/details/116526170

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。