firewalld综合实验

最新推荐文章于 2021-05-11 23:21:41 发布
最新推荐文章于 2021-05-11 23:21:41 发布
阅读量483 收藏 3
点赞数
分类专栏: Linux操作系统 Firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42342456/article/details/86518814
版权

实验拓扑

在这里插入图片描述

实验要求

  • 连接互联网主机的网卡划分至external区域
  • 连接公司内部主机的网卡划分至trusted区域
  • 连接企业内部网站服务器的网卡划分至dmz区域
  • 网站服务器和网关服务器均通过SSH的12345端口来管理
  • 网站服务器上开启HTTP协议
  • 网站服务器拒绝来自任何位置的ping
  • 网关服务器拒绝来自互联网上的ping
  • 公司内部主机通过网关服务器共享上网
  • 互联网用户通过网关服务器访问企业内部网站服务器

实现步骤

1.配置企业内部网站服务器

安装Nginx

yum -y install epel-release
yum -y install nginx

启动Nginx服务

systemctl start nginx
systemctl enable nginx

创建测试页面

mv /usr/share/nginx/html/index.html /usr/share/nginx/html/index.html_bak
vim /usr/share/nginx/html/index.html
This is server 111111

在本地验证
在这里插入图片描述

2.配置互联网主机网站服务器

配置方法同上,为了便于验证,将测试页面的内容修改即可,配置完后在本地验证,验证结果如下:
在这里插入图片描述

3.配置firewalld防火墙策略

在网关服务器上配置默认区域

  • 连接互联网主机的网卡划分至external区域
  • 连接公司内部主机的网卡划分至trusted区域
  • 连接企业内部网站服务器的网卡划分至dmz区域

具体操作如下:
网关服务器上的三个网卡分别对应一个区域

#设置firewalld区域
firewall-cmd --set-default-zone=external
#添加网卡到区域内
firewall-cmd --change-interface=eth1 --zone=dmz
firewall-cmd --change-interface=eth0 --zone=trusted

配置完后,查看当前的默认区域,如下:
在这里插入图片描述
网站服务器和网关服务器均通过SSH的12345端口来管理
配置内部网站服务器
修改sshd端口

# 修改服务器sshd端口号
vim /etc/ssh/sshd_conf
......
Port 12345     #去掉前面的“#”号,端口修改为12345
......

#修改完保存后,重启服务
setenforce 0
systemctl restart sshd

验证
在这里插入图片描述
已经无法连接了,加上端口号在验证一下
在这里插入图片描述
发现还是无法连接,所以我们需要设置防火墙策略,让端口12345可用,具体配置如下:

firewall-cmd --add-port=12345/tcp

配置完后再次验证
在这里插入图片描述
这次已经可以正常连接了。
配置网关服务器
关于sshd端口的配置同上面的内部网站服务器,此处省略,防火墙策略如下:

firewall-cmd --add-port=12345/tcp
firewall-cmd --add-port=12345/tcp --zone=dmz
firewall-cmd --add-port=12345/tcp --zone=trusted

在内部网站服务器和互联网主机上开启HTTP协议

firewall-cmd --add-service=http

网站服务器拒绝来自任何位置的ping

firewall-cmd --add-icmp-block=echo-request

验证(在网关服务器上验证)
在这里插入图片描述
网关服务器拒绝来自互联网上的ping

firewall-cmd --add-icmp-block=echo-request

验证
使用公司内部主机ping,可以ping通在这里插入图片描述
使用互联网上的主机ping,ping不通
在这里插入图片描述
公司内部主机通过网关服务器共享上网
开启网关服务器的路由转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

为external添加富规则,允许来自内网的流量进行地址伪装访问外网
firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 masquerade'
验证
在这里插入图片描述
互联网用户通过网关服务器访问企业内部网站服务器
为external区域添加端口转发,允许外网访问某一个特定地址的80端口的请求转发到企业内部服务器上

vim /etcsysconfig/network-scripts/ifcfg-eth2
......
IPADDR1=10.1.1.2
NETMASK=255.255.255.0
IPADDR2=10.1.1.3
NETMASK=255.255.255.0
......

firewall-cmd --add-rich-rule='rule family=ipv4 destination address=10.1.1.3/32 forward-port port=80 protocol=tcp to-addr=192.168.1.10' --zone=external
验证
在这里插入图片描述

root888888
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux--firewalld防火墙基础(firewalld和iptables的关系,四表五链,netfilter与iptables的关系,iptables语法与参数,firewalld网络区域)
CN_TangZheng的博客
12-09 886
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) - Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用
Firewalld综合实验
高手兄
01-20 492
实验环境 实验要求 1、连接互联网主机的网卡划分至external区域 2、连接公司内部主机的网卡划分至trusted区域 3、连接企业内部网站服务器的网卡划分至dmz区域 4、网站服务器和网关服务器均通过SSH的12345端口来管理 5、网站服务器上开启HTTP协议 6、网站服务器拒绝来自任何位置的ping 7、网关服务器拒绝来自互联网上的ping 8、公司内部主机通过网关服务...
Firewalld实验
weixin_45724795的博客
04-10 403
文章目录一、实验环境1.拓扑图2.需求3.环境4.虚拟机试验环境搭建1)打开虚拟机网络编辑器2)添加对应的网段二、实验配置1.环境配置1)网卡配置2)防火墙配置3)YUM源搭建2.服务器配置1)网站服务器配置2)网关服务器配置防火墙配置防火墙伪装配置三、测试端口转发配置 一、实验环境 1.拓扑图 2.需求 1、网关服务器连接互联网网卡ens33地址为100.1.1.10,为公网IP地址,分配到...
Linux学习笔记-----初学火墙的基本命令实验firewalld
noflag的博客
06-07 350
了解火墙的基本信息 firewalld 动态防火墙后台程序提供了一个动态管 理的防火墙,用以支持网络“zone”,以分配对一个网络及其相关链接和界面一定程度上的信任。它具备对IPV4和 IPV6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口. 火墙的基本域: trusted(信任) 可接受...
firewalld防火墙(二)实验案例:ip地址伪装,端口转发
weixin_45014003的博客
05-11 765
实验要求: 全网互通 搭建网站 配置防火墙,划分区域,配置默认区域 配置ip地址伪装centos01-centos03 配置端口映射centos04-centos01 实验步骤: 一、全网互通 1、配置IP地址,默认网关 Centos01 Centos02 Centos03 Centos04 2、开启路由转发,实现全网互通 二、搭建网站 Centos01 Centso03 Centos04 ...
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
Firewalld防火墙高级实验
Parhoia的博客
10-18 1075
Firewalld实验 需求分析
firewalld防火墙实验案例(一)
weixin_52373906的博客
05-10 712
按图搭建网络环境,划分区域,配置ip,搭建服务 要求 内网客户端可以访问外网网站服务器和DMZ网站服务器但不能ping通外网网站服务器和DMZ网站服务器 内网客户端要通过ssh远程管理外网网站服务器和DMZ网站服务器,为了安全性要将ssh默认端口改成5678 以下为实验实现过程 正确配置网络参数 配置ip地址 Centos01 Centos02 Centos03 Centos04 配置网关 Centos01 Centos03 Centos04 ...
日常运维(五):CentOS7 firewalld
宁信1617
10-31 6662
主要内容: iptables规则备份和恢复 firewalld的9个zone firewalld关于zone的操作 firewalld关于service的操作 1.iptables补充——规则备份和恢复 保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptables 把iptables规则备份到
firewalld 实现内部共享上网
weixin_43046446的博客
01-07 633
1.服务端操作(m01:10.0.0.61) 1)开启防火墙并加入开机自启动 [root@m01 ~]# systemctl start firewalld [root@m01 ~]# systemctl enable firewalld 2)移除默认所有人能访问ssh的规则 [root@m01 ~]# firewall-cmd --remove-service=ssh --permanent 3...
理论+实验: Linux-防火墙(Firewalld)基础
CSDN著名博主
08-04 1411
目录一、Firewalld概述二、Firewalld和iptables的关系三、Firewalld网络区域四、 Firewalld防火墙的配置方法五、Firewalld-config图形工具六、区域介绍七、Firewalld防火墙实验 一、Firewalld概述 ■ Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 二、Firewall
HCNA综合实验答案
初期丶
01-02 5428
R1的配置文件 dis cu [V200R003C00] #  sysname R1 #  snmp-agent local-engineid 800007DB03000000000000  snmp-agent  #  clock timezone China-Standard-Time minus 08:00:00 # portal local-server load f
CentOS 7 firewalld实现共享上网和搭建本地yum仓库——筑梦之路
筑梦之路
03-02 445
1.firewalld共享上网 1.服务端操作(有外网的服务器) 1.开启防火墙并加入开机自启动 [root@zeq ~]# systemctl start firewalld [root@zeq ~]# systemctl enable firewalld 2.移除默认所有人能访问ssh的规则 [root@zeq ~]# firewall-cmd --remove-service=ssh --permanent 3.添加只允许10.0.0.1这台主机访问 [root@zeq ~]# f
防火墙基本介绍及实验(GNS)(ASA的两种工作模式、DMZ隔离区)
LKmnbZ's Blog
01-17 4400
Cisco防火墙简介 硬件与软件防火墙 软件 硬件 ASA安全设备 ASA 5500系列 常见型号 5505、5510、5520、5540、5550、5580 状态化防火墙 状态化防火墙维护一个关于用户信息的连接表,称为Conn表 Conn表中的关键信息 源IP地址 目的IP地址 IP协议(例如TCP或UDP ) IP协议信息(例如TCP/UDP端口号,TCP序列号...
启动FirewallD
最新发布
06-01
FirewallD是一个Linux防火墙管理工具,它可以帮助你保护你的计算机免受来自互联网或其他网络的攻击。在CentOS 7及以上版本中,FirewallD是默认安装的,你可以通过以下步骤启动它: 1. 检查FirewallD是否已经启动:`systemctl status firewalld` 2. 如果FirewallD没有启动,可以使用以下命令启动:`systemctl start firewalld` 3. 如果你想在系统启动时自动启动FirewallD,可以使用以下命令:`systemctl enable firewalld` 请注意,在修改防火墙设置之前,请确保你已经了解了你正在做什么,并且你对系统安全有足够的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值