firewalld防火墙的综合应用
实验的要求:
一、web主机
1、通过8000端口提供www服务,22端口提供ssh服务
2、其他主机通过80端口访问web服务
3、允许ssh远程管理
4、禁止ping请求
二、gateway主机 开启路由转发
1、通过地址伪装实现内网访问外网
2、外网主机可以访问内网web(通过80端口访问)和ssh(通过2222端口访问)
首先配置yum用于安装httpd服务,最终用于测试www服务
挂载光盘用yum安装http
修改www服务监听的默认端口为8000
在web主机启用端口转发或映射
二:然后在网关服务器上配置ip,要需要开启路由转发
开启路由转发功能,sysctl -p生效
然后把内网加入到internal,外网网卡加入到externa
因外外部区域external的地址伪装功能默认是启用的的,但是public默认是没有启用地址伪装的。
添加http服务在外部区域中
最后测试
ssh访问端口,在网关服务器上开启转发映射
验证ssh连接:
注意:实验中全是用的临时配置,重载服务之后会不生效的
本文转自 宏强 51CTO博客,原文链接:http://blog.51cto.com/tanhong/1888417
转播
