Firewalld防火墙
一.基础配置
1.02安装3块网卡
2.IP配置:
01:
02:
03:
04:
2.02开启路由功能
3.开启防火墙功能
4:修改默认区域
01:
02:
03:
04:
4.设置区域
01:
02:
03:
04:
二.防火墙配置
1:网站服务器拒绝ping
03:
验证:
2.网站允许https访问,拒绝http
03:
搭建htppd服务
配置防火墙规则:
验证:
01:
3.网关服务器拒绝来自互联网上的ping
验证:
4.将网站服务器和网关服务器ssh默认端口号改为12345
网站服务器02
验证:
网关服务器03:
5.通过网关服务器共享上网
关闭外网网关
配置IP地址伪装
关闭系统IP地址伪装
配置将192.168.100.0/24网络伪装到防火墙外网接口IP地址访问
6.配置端口转发
将内网服务器192.168.100.10的80端口映射到192.168.200.20的80端口上
添加防火墙规则允许http协议通信
01搭建httpd服务
验证: