Firewalld防火墙实例配置

最新推荐文章于 2024-01-25 18:34:36 发布
最新推荐文章于 2024-01-25 18:34:36 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: Web服务器群集 文章标签: Firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML908/article/details/105477502
版权
本文详细介绍了在Firewalld防火墙上进行配置的步骤,包括网站服务器和网关服务器的防火墙设置,如更改SSH端口、开启HTTPS、拒绝ping、配置路由转发和端口转发,以及内外网互访策略。同时,针对实验中遇到的问题,如内网无法访问网站服务器和SSH登录失败,提供了排查和解决方案。
摘要由CSDN通过智能技术生成

文章目录

环境拓扑

在这里插入图片描述

需求描述

1、 网关服务器连接互联网网卡ens33地址为100.1.1.10,为公网IP地址,分配到firewall的external区域;连接内网网卡ens36地址为192.168.1.2,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.2,分配到firewall的dmz区域

2、 网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345

3、 网站服务器开启 HTTPS,过滤未加密的HTTP流量

4、 网站务器拒绝ping,网关服务器拒绝来自互联网上的ping

5、 公司内网用户需要通过网关服务器共享上网

6、 互联网用户需要访问网站服务器

虚拟机试验环境搭建:

1、 打开虚拟机网络编辑器

在这里插入图片描述
2、 添加对应的网段

在这里插入图片描述

一、环境配置

1、网关服务器开启路由转发功能

[root@gateway ~]# vim /etc/sysctl.conf		//永久生效
net.ipv4.ip_forward = 1
[root@gateway ~]# sysctl -p //生效

2、网站服务器

1) 检查路由

[root@web ~]# route -n

在这里插入图片描述
2)检查防火墙必须开启

[root@web ~]#  systemctl status firewalld.service

在这里插入图片描述
3) 搭建yum

#挂载光盘

[root@web ~]#  vim /etc/fstab
/dev/cdrom	/mnt	iso9660	defaults	0 0
[root@web ~]# mount -a

#搭建yum仓库

[root@web ~]#   cd /etc/yum.repos.d/
[root@web yum.repos.d]# mkdir back
[root@web yum.repos.d]# mv C* back/
[root@web yum.repos.d]# vim local.repo
[centos]
name=centos
baseurl=file:///mnt
gpgcheck=0
enabled=1

[root@web yum.repos.d]# yum clean all
[root@web yum.repos.d]# yum makecache 
</
最低0.47元/天 解锁文章
ML908
关注
专栏目录
Linux下防火墙配置实例
01-09
 iptables配置实例  iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往...
firewalld防火墙(一)
qq_50748405的博客
05-08 1874
实验案例:基于区域、服务、端口的访问控制 实验环境 某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。 实验拓扑: 需求描述: 网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。 网站服务器和网关服务器将ssh默认端口都改为12345 网站服务器开启https,过
防火墙ip配置
m0_64771829的博客
01-25 695
配置dmz区域IP地址,同时启用管理勾选ping命令方便检测。7.进入安全区域,创建生产区和办公区,以便于将细化管理。1.首先在交换机7上创建vlan 2 3 命令如下。2.分别进入0/0/3 和0/0/2接口。9.通过ping命令测试是否通路。5.进入防火墙,开启web服务。如图所示需要配置该拓扑的ip。6.进入防火墙后台,配置ip。4.进入0/0/1接口。3.定义所属vlan。以上是配置防火墙ip。
华为防火墙区域配置
qq_45049184的博客
11-03 4512
防火墙区域配置 1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器 2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器 3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器 4、rust区域的环回口能访问untrust区域
华为防火墙 DMZ 设置
一直被模仿,从未被超越
11-21 3528
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网的信息,就算黑客入侵DMZ服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区,在这个网络区域内可以放置一些公开的服务器资源。DMZ 是英文"Demilitarized Zone"的缩写,文名称为"隔离区"
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其处理措施包括隔离与保护,同时可对计算机网络安全当的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
2022网络搭建国赛公开题kerbernets配置实例
05-12
2022 网络搭建国赛公开题 Kerbernets 配置实例 在本文,我们将详细介绍 Kerbernets 配置实例设置过程,该过程是 2022 网络搭建国赛公开题的一部分。 一、主机名设置 首先,我们需要设置主机名。在 Linux 系统...
Real210 Linux实例
03-03
10. **防火墙规则**:配置iptables或firewalld防火墙规则,实现端口开放与限制。 11. **性能监控**:使用vmstat、iostat、mpstat、free等工具监控系统性能。 12. **脚本编程**:学习bash shell脚本编写,实现自动...
oracle配置远程连接2.docx
06-03
11. **防火墙设置**:最后,但同样重要的是,要在服务器上配置防火墙规则,允许通过1521端口的流量。在Linux服务器上,这可能涉及编辑iptables规则或使用firewalld服务;在Windows服务器上,可能需要在“Windows ...
vmware下SAMBA配置
12-16
7. **防火墙设置**:确保Linux防火墙(如ufw或firewalld)允许SMB端口(TCP 139和445)的通信。 8. **Windows客户端连接**:在Windows系统,可以通过“网络”或“文件资源管理器”找到并连接到Samba共享。输入...
华为防火墙 入门
zzixwx的博客
10-08 674
防火墙入门配置
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
防火墙安全配置
Ideone的博客
03-18 2814
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络的具体业务,并实行管控。
华为防火墙基本配置实例
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
配置防火墙内外访问外网
T061129的博客
11-07 4166
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域
华为防火墙介绍和原理,配置详细解析
外游者
12-27 3689
在出向外网的流量,我们使用默认路由来指定默认的出口,并且使用nat地址转换,而在外网,我们使用ISIS协议来进行路由的学习和更新,让外网可以访问到dmz非军事化区域的server1服务器。并进行NAT转换,实现了内部IP地址和外部IP地址之间的映射,以便内部网络可以与外部网络进行通信。网络地址转换(NAT):防火墙可实现网络地址转换,将内部私有IP地址转换成公共IP地址,以隐藏网络拓扑结构,增加网络安全性。确定安全需求:根据企业的安全需求和策略,确定防火墙配置目标和规则。
eNSP防火墙基本配置实验
一名网络爱好者
09-05 4455
该文章初衷是为了实现防火墙的基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
防火墙的安全区域及安全策略、NAT 配置
Qconfig100的博客
10-18 2587
公司总部的网络分成了三个区域,包括内部区域(Trust)、外部区域(Untrust)和服务器区域DMZ)。你设计通过防火墙来实现对数据的控制,确保公司内部网络安全,并通过DMZ区域对外网提供服务。并且需要将DMZ区域的一台服务器(IP地址为10.0.3.3)提供的Telnet服务和FTP服务发布出去,对外公开的地址为10.0.10.254/24。
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7702
1、本实验防火墙为USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
sudo systemctl reload firewalld
最新发布
06-15
`sudo systemctl reload firewalld` 是一条命令,用于重新加载Linux系统上的firewalld防火墙配置firewalld是一个动态防火墙服务,通过systemd管理系统。当你执行这条命令时,它会停止firewalld服务,然后读取并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值