博海先森

说明： 网关服务器连接互联网网卡为eth0地址为100.1.1.10，他是个公网的地址。分配到external（外部区域）；连接Web服务器网卡接口为eth2地址为192.168.2.1，分配到firewalld的dmz区域。 要求: Web服务器和网关服务器均通过SSH远程控制，为了安全，将SSH的默认端口号改为:6682 Web服务器开启Https，过滤未加密的http流量，仅允许通过Htt...

注意:这篇文章是第一篇文章的升级版 说明： 基本的配置与第一篇大同小异,包括更改主机名、网卡的配置、开启路由转发、更改区域、SSH侦听端口、放行、禁止那些规则都是一样的，那么本篇文章的要求是可以已经理解firewalld中的直接规则、富语言等等，这里并不在陈述细讲，如果是需要了解的可以百度了解。 要求与上一篇的大同小异，只不过加入了两个新的需求: 公司内网用户需要通过网关服务器共享上网 互联网用...