实验环境描述:
某公司的Web服务器,网关服务器均采用Linux Centos7.3操作系统,为了加强网络访问的安全性,要求管理员熟悉firewalld防火墙规则的编写,以便制定有效、可行的主机防护策略。
需求描述:网管服务器ens32网卡分配到trusted区域,ens34网卡分配到external区域,ens35网卡分配到DMZ区域。
网站服务器和网关服务器将SSH默认端口都改为12345。
网站服务器开启https,过滤未加密的http流量,且拒绝ping。
推荐步数:
基本环境配置。
(1)为网关服务器与网站服务器配置网卡地址,并改为SSH的侦听地址。
(2)开启网关服务器的路由转发功能。
在网站服务器上部署Web站点。
为网站服务器与网关服务器编写firewalld规则。
实验步骤:
Pc2添加vm1,vm2,vm3
Pc1、pc2、pc3、pc4开启防火墙功能
[root@centos01 ~]# systemctl start firewalld
[root@centos02 ~]# systemctl start firewalld
[root@centos03 ~]# systemctl start firewalld
[root@centos04 ~]# systemctl start firewalld
Pc2修改三个网卡的IP
1)先将ens34和ens35复制上内容并修改
[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32
/etc/sysconfig/network-scripts/ifcfg-ens34
[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32
/etc/sysconfig/network-scripts/ifcfg-ens35
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens35
重启网卡
[root@centos02 ~]# systemctl restart network
2)pc1、pc3、pc4分别修改ip、网关和对应的VMnet(如图所示)
[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32