一、firewall服务,设定默认的工作区域为dmz区域,然后开法运行http服务被访问
- 打开firewall服务
- 设定默认工作区域,并查看其信息
- 添加http服务到允许访问
- 开启http服务,windows访问进行验证
二、根据之前iptables dnat的拓扑环境 使用firewall实现地址转换 通过访问4444端口链接内容的22端口
1、配置拓扑:
Windows作为外网主机ip12.34.56.79
Linux2作为web服务器ip 192.168.2.1,默认网关为192.168.2.254
Linux1作为网关转换 ens33 192.168.2.254 ens34 12.34.56.78
2、配置规则,因为配置nat地址转换,所以要在external区域配置,因为external区域支持masquserate默认支持伪装功能,负责nat地址转换
3、查看是否开启路由转发
- 设定默认工作区域为external
- 在windows利用FinalShell进行验证,查看ip