*本章将学习Linux防火墙的地址转换策略,分别掌握两个典型的应用:局域网共享一个公网IP地址接入lnternet,向lnternet发布位于内网的应用服务器。本章还将学习firewall-cmd高级配置方法。*
网关服务器上配置网卡地址:
开启网关服务器的路由转发功能:
在WAN主机上配置网卡地址:
安装httpd和mod_ssl软件包:
创建网站测试页index.html:
启用并启动httpd服务:
启动防火墙服务:
DMZ主机上配置网卡地址:
安装httpd和mod_ssl软件包:
创建网站测试页index.html,并启用httpd服务,启用防火墙,配置网卡:
配置防火墙
富语言规则使用:
删除ah验证:
查看trusted区域所有规则:
查看富语言规则:
拒绝DMZ:192.168.100.0/24网络通信:
允许外网20和21号端口通信:
拒绝ping192.168.200.10:
网关服务器拒绝来自互联网上的联通:
修改端口号:
过滤流量:
配置ip地址伪装功能
关闭系统ip地址伪装:
查看是否关闭ip地址伪装:
配置将192.168.100.0/24网络,伪装到防火墙外网接口ip地址访问:
验证:
配置端口转发
将内网服务器192.168.100.10的80端口映射到192.168.200.20的80端口上:
查看external区域规则:
添加防火墙规则允许http协议通信:
验证: