Firewalld防火墙(二)
一、 实验
1、 要求
(1) 网关服务器连接互联网(centos03)网卡ens32地址为192.168.100.30,为公网IP地址,分配到firewall的external区域;连接内网(centos04)网卡ens34地址为192.168.10.10,分配到firewall的trusted区域;连接服务器(centos05)网卡ens35地址为192.168.20.10,分配到firewall的dmz区域。
(2) 网站服务器和网关服务器均通过ssh来远程管理,为了安全,将ssh默认端口改为12345.
(3) 网站服务器开启https,过滤未加密的http流量。
(4) 网站服务器拒绝ping,网关服务器拒绝来自互联网上的ping.
(5) 公司内网用户需要通过网关服务器共享上网。
(6) 互联网需要访问内网。
2、 防火墙
(1) 添加网卡
(2) 启动防火墙并设置开机自启