需求简述
1。公司内网用户需要通过网关服务器共享上网
2。互联网用户需要访问网站服务器
3。只允许192.168.1 .0/24ping网关和服务器
4。网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345,只允许192.168.1.10主机SSH网关和服务器,允许互联网SSH内部服务器
拓扑结构图
<人力资源/>
<强> 2。配置并确认网关地址强>
<代码类=" language-bash "> [root@192 network-scripts] # ifconfig ens33:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500 inet 100.1.1.10子网掩码255.255.255.0 100.1.1.255播出 inet6 fe80:: 839 c: 1220:87fc:西元64年prefixlen scopeid 0 x20<每日 醚00:0c: 29:70:78: f5 txqueuelen 1000(以太网) RX 2715字节数据包723845(706.8简约) RX错误0 0超支0框架0下降 TX包55679 623字节(54.3简约) TX错误0下降0超支0载体0碰撞0 ens36:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500 inet 192.168.10.1子网掩码255.255.255.0 192.168.1.255播出 inet6 fe80:: 3 d7f: 4疾控中心:f7ec: 8638 prefixlen 64 scopeid 0 x20<每日 醚00:0c: 29:70:78:09 txqueuelen 1000(以太网) RX数据包38 7923字节(7.7简约) RX错误0 0超支0框架0下降 TX包24516 143字节(23.9简约) TX错误0下降0超支0载体0碰撞0 ens37:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500 inet 192.168.20.1子网掩码255.255.255.0 192.168.2.255播出 inet6 fe80:: a6c3:1677: f71d: 8 e29 prefixlen 64 scopeid 0 x20<每日 醚00:0c: 29:70:78: ff txqueuelen 1000(以太网) RX数据包38 7923字节(7.7简约) RX错误0 0超支0框架0下降 TX包23100 138字节(22.5简约) TX错误0下降0超支0载体碰撞0 代码><人力资源/>
<强> 3。开启路由转发功能强>
<代码类=" language-bash "> [root@192 network-scripts] # vim/etc/sysctl.conf ……//省略注释内容 net.ipv4。ip_forward=1//添加此条目 [root@192 network-scripts] # sysctl - p//载入sysctl配置文件 net.ipv4。ip_forward=1 代码><人力资源/> <人力资源/>
第二步:配置内部区域中内网测试机的地址和网关
<强> 1。绑定网卡为VMent3仅主机模式强>
<强> 2。配置并确认IP地址与网关强>
<代码类=" language-bash "> [root@192 network-scripts] # ifconfig//查看ip地址及子网掩码 ens33:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500 inet 192.168.10.10子网掩码255.255.255.0 192.168.1.255播出 inet6 fe80:: 839 c: 1220:87fc:西元64年prefixlen scopeid 0 x20<每日 醚00:0c: 29:90:44:7f txqueuelen 1000(以太网) RX 2647字节数据包190172(185.7简约) RX错误0 0超支0框架0下降 TX包51940 453字节(50.7简约) TX错误0下降0超支0载体0碰撞0 [root@192 network-scripts] #路线- n//查看路由信息 内核IP路由表 目的地网关Genmask旗帜度量Iface参考使用 192.168.10.0 0.0.0.0 U 100 0 0 ens33 255.255.255.0 代码><人力资源/> <人力资源/>
第三步:配置DMZ区域网站服务器的地址和网关,并启动网站服务
1。先在联网状态下载安装httpd服务
<代码类=" language-bash "> [root@192 ~] # yum安装httpd - y 代码><人力资源/>
2。绑定网卡为VMent3仅主机模式* *
<强> 3。配置并确认IP地址与网关强>
<代码类=" language-bash "> root@dmz ~ # ifconfig ens33:旗帜=4163 & lt;,广播,跑步,MULTICAST>mtu 1500 inet 192.168.20.20子网掩码255.255.255.0 192.168.2.255播出 inet6 fe80:: 839 c: 1220:87fc:西元64年prefixlen scopeid 0 x20防火墙高级配置实例