firewall防火墙

时间  2021-08-15 标签 其他

firewall防火墙

实验环境
下面做的ip和需求的ip不一致个人喜欢用自己的ip原理没变

在这里插入图片描述
在这里插入图片描述
在网关服务机配置网卡34 IP
在这里插入图片描述
在网关服务机配置网卡35IP
在这里插入图片描述
在网关服务机配置网卡32 IP
在这里插入图片描述
将网关服务机修改内核添加路由功能
在这里插入图片描述
内网主机配置IP网关
在这里插入图片描述
网站服务机配置ip 网关
在这里插入图片描述外网测试机ip 网关
在这里插入图片描述
Ping 网站服务机
在这里插入图片描述
Ping 外网测试机
在这里插入图片描述
给网关服务机 网卡32 配置trusted区域
在这里插入图片描述
网卡34 配置dmz区域 35配置external区域
在这里插入图片描述
修改external为默认区域
在这里插入图片描述
修改ssh配置文件端口改为123
在这里插入图片描述
external区域添加123端口
在这里插入图片描述
移除ssh服务
在这里插入图片描述
external区域禁止ping
在这里插入图片描述
通过ssh 端口123在内网机登录网关服务机
在这里插入图片描述
在内网测试机配置trusted区域 修改trusted为默认区域
在这里插入图片描述
在网站服务机配置dmz区域 修改dmz为默认区域
在这里插入图片描述
在外网服务机配置external区域 修改external为默认区域
在这里插入图片描述
在网站服务机安装apache
在这里插入图片描述
在网站服务机安装mod_ssl
在这里插入图片描述
修改网站服务机ssh配置文件端口号
在这里插入图片描述
在dmz区域添加http 添加端口 移除ssh
在这里插入图片描述
网站服务机禁止ping
在这里插入图片描述
内网可以访问网站服务机
在这里插入图片描述

联系我们 沪ICP备13005482号-10