防火墙配置(基于yum仓的配置)(此实验准备两台虚拟机便于调试,一台CentOs6,一台红帽6)

最新推荐文章于 2024-04-28 13:49:56 发布
最新推荐文章于 2024-04-28 13:49:56 发布
阅读量3.5k 收藏
点赞数 4
文章标签: 运维 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63533962/article/details/121588867
版权

1.首先确保yum仓的配置是否完好(CentOs6)

 2.要求在centOs6中安装httpd和mod_ssl软件包

[root@cento211 yum.repos.d]# yum -y install httpd mod_ssl

3.在CentOs6中启用httpd.service并使其开机自启

[root@cento211 ~]# systemctl enable httpd.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

[root@cento211 ~]# systemctl start httpd.service

4.在web内容的开发者完成Web应用之前,使用Congratulation!来提供占位符页面

[root@cento211 ~]# vim /var/www/html/index.html
 
Congratulation!

查看应用web页面的编辑内容

[root@cento211 ~]# cat /var/www/html/index.html 
Congratulation!

5.启用和启动firewalld服务

[root@cento211 ~]# systemctl is-enabled firewalld
enabled

6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域

(1).首先看Firewalld的默认区域

[root@cento211 ~]# firewall-cmd --get-default 
public (是默认的public区域)

(2).使用dmz区域

[root@cento211 ~]# firewall-cmd --set-default-zone=dmz 
success

(3).查看此时的默认区域

[root@cento211 ~]# firewall-cmd --get-default 
dmz

7.打开两台虚拟机,分别查看虚拟机地址

8.来自子网10.1.1.0/24网段的流量路由到work区域

[root@cento211 ~]# firewall-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
success

9.重置

[root@cento211 ~]# firewall-cmd --reload 
success

10.查看此时的source

[root@cento211 ~]# firewall-cmd --list-all --zone=work 
work (active)
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 10.1.1.0/24 (这个就是我们配置的地址)
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

11.work区域应打开Https需要的所有端口,并且对所有未加密的http流量进行过滤

(1).首先打开Https服务

[root@cento211 ~]# firewall-cmd --permanent --add-service=https --zone work 
success

(2).重置

[root@cento211 ~]# firewall-cmd --reload 
success

(3).查看此服务被启用

12.在另一台虚拟机红帽6上查看yum仓是否完好

 

13.在红帽6中使用curl 来对服务器进行测试,测试https://10.1.1.211

[root@centos6-212~]# curl -k https://10.1.1.211
Congratulation!

14.网页测试

会写代码的丑小鸭~
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
阿里云Centos8+ 使用 yum 命令时报错 404 开启防火墙以及开放特定端口
weixin_51361625的博客
03-10 1663
Errors during downloading metadata for repository 'appstream': - Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml.... Error: Failed to download metadata for repo 'appstream': Cannot download repomd.
yum 安装 nginx 成功、防火墙(centos7.X)
weixin_47659516的博客
04-12 156
yum 安装 nginx 成功,防火墙设置
Linux yum/环境变量/服务/进程/hash/bash/防火墙命令
最新发布
weixin_59450851的博客
04-28 682
创建一个叫aaa.txt的文件(另外还有好多命令能够创建文件,只要该命令能够重定向输出到一个不存在的文件,就会创建文件。关闭端口: firewall-cmd --permanent --remove-port=端口号/协议。打开端口: firewall-cmd --permanent --add-port=端口号/协议。查询端口: firewall-cmd --query-port=端口/协议。重新载入: firewall-cmd --reload。vim aaa.txt (退出时键入命令:wq)
centos7.9配置本地yum源、关闭防火墙及SElinux
weixin_45082320的博客
11-16 1423
centos7.9配置本地yum
Linux(centos7)关闭防火墙配置本地yum,以及配置ip
weixin_60252605的博客
09-01 1313
使用 systemctl stop firewalld 命令临时关闭防火墙,然后在使用👆图命令查看防火墙的状态 此时已经变成了黑色,代表当前已经关闭了防火墙。重启系统之后再次使用 systemctl status firewalld 命令查看防火墙是否关闭,此时显示黑色的圆形代表以及操作成功了!使用 systemctl status firewalld 命令查看防火墙是否关闭,绿色的代表开启中。查看:ifconfig ens33 int后面的是你配置的IP地址 netmask:后面的是子网掩码。
安装CentOS7–配置网卡,防火墙yum
qq_52207152的博客
08-19 971
安装centos7
CentOS6可用的YUM配置文件
04-09
CentOS6停止支持后,原来的yum不能用了。本文件经过测试,到2021年4月9日为止,CentOS6可用的YUM配置文件
centos6 yum配置.zip
04-21
yum源所需包 CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Base.repo CentOS-fasttrack.repo CentOS-Vault.repo
详解centos7配置本地yum源的方法
09-15
Linux系统中,CentOS 7是一个广泛使用的操作系统,而YUM(Yellowdog Updater, Modified)是它的包管理器,用于安装、更新和卸载软件。然而,在没有网络连接或者网络受限的情况下,使用YUM安装软件会变得困难。为了...
Centos6配置yum源文件.zip
06-07
Linux系统中,CentOS 6是一个广泛使用的操作系统,它基于Red Hat Enterprise Linux,提供了一个稳定且免费的开源平台。`yum`(Yellowdog Updater, Modified)是CentOS中的包管理器,它使得安装、更新和卸载软件变...
CentOS 6.5配置本地Yum源教程
09-15
Linux系统管理中,Yum(Yellow dog Updater, Modified)是一个非常重要的工具,尤其对于基于RPM包管理的系统如Fedora、Red Hat和CentOS而言。Yum是一个前端软件包管理器,它允许用户方便地从指定的服务器自动下载...
Linux学习笔记(三)常用开发环境的安装方式:rpm、压缩文件、yum在线安装以及防火墙使用
后端开发
04-23 1937
常用开发环境的安装方式:rpm、压缩文件、yum在线安装以及防火墙使用
yum 私有库搭建
LIUKANGYYDS的博客
10-03 1216
yum 库搭建及挂载
Linux 防火墙配置使用(redhat7、redhat6)
liangpingguo的博客
01-11 7155
一、redhat7中防火墙配置使用 RHEL7 虽然仍有iptables,但不建议使用了,而是使用新的firewalld服务。 1.systemctl:redhat7中使用了firewalld代替了原来的iptables systemctl unmask firewalld #执行命令,即可实现取消服务的锁定 systemctl mask ...
CentOS 7firewall防火墙配置
建伟博客
07-06 4212
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
centos yum安装相关命令以及防火墙配置
深水鱼儿
01-08 690
查看命令镜像信息 # yum search 命令名称 wget命令 #yum -y install wget 安装 ifconfig #yum install -y net-tools 安装 vim #yum install -y vim 安装 zip unzip tar 命令 # yum install -y zip unzip tar 安装编译器 yum -y install ...
Linux 网络配置+防火墙+YUM
路虽远行则将至,事虽难做则必成
03-27 703
目标 1、 网络的配置 2、 防火墙设置 3、 光盘自动挂载 4、 本地YUM源的配置 1、 网络的配置 一、添加临时IP ifconfig eth0 第一个IP地址 netmask 子网掩码 up ifconfig eth0:0 第二个IP地址 netmask 子网掩码 up 二、查看networkmanager服务是是否启动 [root@localhost ~]# syst
centos7创建两台虚拟机 一台装zabbix-server5.0 一台zabbix-agent5.0
07-22
好的,以下是在CentOS 7上创建两台虚拟机并安装Zabbix Server 5.0和Zabbix Agent 5.0的步骤: 1. 首先,您需要安装虚拟化平台,例如KVM或VirtualBox。这里我将使用KVM作为示例。 2. 安装KVM和相关工具: ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会写代码的丑小鸭~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值