防火墙高级配置实例

  

需求简述

  

1。公司内网用户需要通过网关服务器共享上网
2。互联网用户需要访问网站服务器
3。只允许192.168.1 .0/24ping网关和服务器
4。网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345,只允许192.168.1.10主机SSH网关和服务器,允许互联网SSH内部服务器

  <人力资源/>   

拓扑结构图

  

防火墙高级配置实例”> 1。网关服务器:Centos7 1 <br/> 2。企业内网测试机:Centos7 2 <br/> 3。网站服务器:Centos7 3 <br/> 4。互联网测试机:Centos7 4 </p>   <人力资源/>   <h2>实验步骤</h2>   <h3>第一步:配置网关服务器的网卡及地址</h3>   <p> <强> 1。添加网卡,并绑定网卡为VMent2仅主机模式</强> <br/> <img src=

  <人力资源/>   

<强> 2。配置并确认网关地址

  
 <代码类=" language-bash "> [root@192 network-scripts] # ifconfig
  ens33:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500
  inet 100.1.1.10子网掩码255.255.255.0 100.1.1.255播出
  inet6 fe80:: 839 c: 1220:87fc:西元64年prefixlen scopeid 0 x20<每日
  醚00:0c: 29:70:78: f5 txqueuelen 1000(以太网)
  RX 2715字节数据包723845(706.8简约)
  RX错误0 0超支0框架0下降
  TX包55679 623字节(54.3简约)
  TX错误0下降0超支0载体0碰撞0
  
  ens36:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500
  inet 192.168.10.1子网掩码255.255.255.0 192.168.1.255播出
  inet6 fe80:: 3 d7f: 4疾控中心:f7ec: 8638 prefixlen 64 scopeid 0 x20<每日
  醚00:0c: 29:70:78:09 txqueuelen 1000(以太网)
  RX数据包38 7923字节(7.7简约)
  RX错误0 0超支0框架0下降
  TX包24516 143字节(23.9简约)
  TX错误0下降0超支0载体0碰撞0
  
  ens37:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500
  inet 192.168.20.1子网掩码255.255.255.0 192.168.2.255播出
  inet6 fe80:: a6c3:1677: f71d: 8 e29 prefixlen 64 scopeid 0 x20<每日
  醚00:0c: 29:70:78: ff txqueuelen 1000(以太网)
  RX数据包38 7923字节(7.7简约)
  RX错误0 0超支0框架0下降
  TX包23100 138字节(22.5简约)
  TX错误0下降0超支0载体碰撞0
  <人力资源/>   

<强> 3。开启路由转发功能

  
 <代码类=" language-bash "> [root@192 network-scripts] # vim/etc/sysctl.conf
  ……//省略注释内容
  net.ipv4。ip_forward=1//添加此条目
  [root@192 network-scripts] # sysctl - p//载入sysctl配置文件
  net.ipv4。ip_forward=1
  <人力资源/>   <人力资源/>   

第二步:配置内部区域中内网测试机的地址和网关

  

<强> 1。绑定网卡为VMent3仅主机模式
防火墙高级配置实例

  <人力资源/>   

<强> 2。配置并确认IP地址与网关

  
 <代码类=" language-bash "> [root@192 network-scripts] # ifconfig//查看ip地址及子网掩码
  ens33:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500
  inet 192.168.10.10子网掩码255.255.255.0 192.168.1.255播出
  inet6 fe80:: 839 c: 1220:87fc:西元64年prefixlen scopeid 0 x20<每日
  醚00:0c: 29:90:44:7f txqueuelen 1000(以太网)
  RX 2647字节数据包190172(185.7简约)
  RX错误0 0超支0框架0下降
  TX包51940 453字节(50.7简约)
  TX错误0下降0超支0载体0碰撞0
  
  [root@192 network-scripts] #路线- n//查看路由信息
  内核IP路由表
  目的地网关Genmask旗帜度量Iface参考使用
  192.168.10.0 0.0.0.0 U 100 0 0 ens33 255.255.255.0
  
  <人力资源/>   <人力资源/>   

第三步:配置DMZ区域网站服务器的地址和网关,并启动网站服务

  

1。先在联网状态下载安装httpd服务

  
 <代码类=" language-bash "> [root@192 ~] # yum安装httpd - y
  <人力资源/>   

2。绑定网卡为VMent3仅主机模式* *
防火墙高级配置实例

  <人力资源/>   

<强> 3。配置并确认IP地址与网关

  
 <代码类=" language-bash "> root@dmz ~ # ifconfig
  ens33:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500
  inet 192.168.20.20子网掩码255.255.255.0 192.168.2.255播出
  inet6 fe80:: 839 c: 1220:87fc:西元64年prefixlen scopeid 0 x20
防火墙高级配置实例