firewalld防火墙(二)
firewalld防火墙(二)
实验要求
网关服务器ip
开启路由功能
内网ip和网关
外网ip和网关
网站服务器ip和网关
内网ping外网和网站服务器
在网站服务器安装apache
修改ssh端口
添加默认区域 允许https服务 添加123端口
删除ssh服务 禁止ping
网关服务器设置默认区域
给网卡32添加区域 35添加区域
查看配置
内网访问网站服务器
修改网关服务器ssh端口
添加123端口 删除ssh服务
禁止ping
互联网测试机ssh登录网关服务器
内网ssh登录网站服务器
内网用户通过网关服务器共享上网
如果在外网测试机上搭建网站服务,无论内网还是网站都可以访问外网网站都可以访问,原因是网关服务器的·external区域默认开启地址伪装,通过下面测试可以验证
在外网安装httpd
内网访问外网网站
网站服务器访问外网网站
关闭external区域地址伪装 添加富规则要求external区域内,源地址为192.168.100.0/24网段地址开启地址伪装
网站服务器无法访问外网网站
配置端口转发实现外网用户可以访问网站服务器
外网访问网站服务器成功