Firewalld实验
实验拓扑图
需求分析
(1)公司内网用户需要通过网关服务器共享上网
(2)互联网用户需要访问网站服务器
(3)只允许192.168.1.0/24ping网关和服务器
(4)网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345,只允许192.168.1.10主机SSH网关和服务器,允许互联网SSH内部服务器
这次实验我们需要四台虚拟机,我们把Centos7 64位作为网关服务器。
Centos7-2作为企业内网测试机,Centos7-3作为网站服务器,Centos7-4作为互联网测试机。
一、设备准备
首先在虚拟机Centos7-3,和Centos7-4上安装httpd服务
1.1,在64位Centos7创建3块网卡,做静态,网卡1绑定VMnet1,为信任区域,网卡2绑定VMnet2,为DMZ区域,网卡3绑定VMnet3。为外部区域。
1.2,设置网卡地址,
33岁的网卡设为外部网络,IP地址为100.1.1.10 255.255.255.0
网卡36,设为信任网络,IP地址为192.168.10.1 255.255.255.0
网卡37岁,设为DMZ区域网络,IP地址为192.168.20.1 255.255.255.0
<代码> root@localhost ~ # cd/etc/sysconfig/network-scripts/[root@localhost network-scripts] # vim ifcfg-ens33 之前
<代码> [root@localhost network-scripts] # cp - p ifcfg-ens33 ifcfg-ens36 [root@localhost network-scripts] # vim ifcfg-ens36
<代码> [root@localhost network-scripts] # cp - p ifcfg-ens33 ifcfg-ens37 [root@localhost network-scripts] # vim ifcfg-ens37
重启网络服务:查看IP地址<代码> [root@localhost network-scripts] #服务网络重启 [root@localhost network-scripts] # ifconfig
开启网关服务器的路由转发功能。<代码> root@localhost ~ # vim/etc/sysctl.conf net.ipv4.ip_forward=1 (root@localhost ~) # sysctl - p2,进入Centos7-2,将主机网卡改为自定义,绑定VMent3网卡
进入主机,修改IP地址,子网掩码和网关。
将IP地址设为192.168.10.10,网关设为192.168.10.1<代码> root@localhost ~ # cd/etc/sysconfig/network-scripts/[root@localhost network-scripts] # vim ifcfg-ens33
<代码> [root@localhost] #服务网络重启//重启网络服务 (root@localhost ~) # ifconfig//查看本机地址
<代码> [root@localhost ~] #平192.168.10.1//测试与网关服务器的连通性
2,进入Centos7-3,将主机网卡改为自定义,绑定VMent2网卡
配置主机IP地址为192.168.20.20,网关为192.168.20.1<代码> root@localhost ~ # vim/etc/sysconfig/network-scripts/ifcfg-ens33 类型=以太网 PROXY_METHOD=没有 BROWSER_ONLY=没有 BOOTPROTO=静态//将dhcp改为静态的 DEFROUTE=yes IPV4_FAILURE_FATAL=没有 IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=没有 IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=f4d8cf47 c855 - 4 d04 - 8 c68 - 75 ab8644df70 设备=ens33 ONBOOT=yes IPADDR=192.168.20.20//IP地址 子网掩码为255.255.255.0//子网掩码 网关=192.168.20.1//网关 (root@localhost ~) #服务网络重启//重启网络服务 (root@localhost ~) # ifconfig//查看网卡IP地址linux防火墙高级设置
