需求:

禁止主机ping服务器

只允许192.168.80.20主机访问Apache服务

只允许192.168.80.50主机访问TCP/22端口

开启防火墙

防火墙配置_apache

绑定区域

防火墙配置_服务器_02

重载防火墙

防火墙配置_shell_03

查看活跃区域信息

防火墙配置_apache_04

查看公共区域的服务列表

防火墙配置_服务器_05

清空服务

防火墙配置_服务器测试_06防火墙配置_apache_07防火墙配置_apache_08防火墙配置_shell_09添加服务

防火墙配置_服务器测试_10

配置端口

防火墙配置_服务器_11

配置ICMP阻塞

防火墙配置_apache_12

再次重载防火墙

防火墙配置_服务器测试_13

测试

192.168.10.50访问服务器的ssh

防火墙配置_shell_14

看看其他人可不可以访问服务器的ssh

防火墙配置_服务器_15

其他人不可以访问ssh

测试192.168.80.50可不可以ping服务器

防火墙配置_shell_16

测试192.16880.20可不可以ping服务器

防火墙配置_apache_17

测试80.20连接Apache服务

(有一些机器可能没有安装http服务,建议先yum install httpd -y,然后再启动httpd服务)

防火墙配置_服务器测试_18

防火墙配置_shell_19

防火墙配置_shell_20

测试其他人可不可以访问Apache服务

防火墙配置_shell_21