需求描述:
一、禁止主机ping服务
二、只允许192.168.124.128主机访问ssh服务
三、允许所有主机访问Apache服务
1.规则制定
(1)public
禁止icmp服务,允许所有用户访问apache服务
(2)work
禁止icmp服务,只允许IP地址为192.168.124.128的主机进行ssh远程访问,同时也允许访问apache服务
2.开启三台虚拟机,IP地址如下:
CentOS7-1——192.168.124.128
CentOS7-2——192.168.124.144
CentOS7-3——192.168.124.141
3.打开Firewalld图形化界面
(1)输入命令:
[root@localhost ~]# firewall-config
(2)界面显示
4.这里选择“运行时”配置进行一系列操作
(1)选择“运行时”
(2)work区域调整
添加来源:允许远程访问的主机IP地址
添加服务:允许访问ssh和http服务(在所选择服务前打勾即可)