需求:禁止主机ping服务器(192.168.80.10)
只允许192.168.80.30主机访问Apache服务
只允许192.168.80.20主机访问TCP/22端口
实验步骤:
安装httpd服务
启动httpd服务
绑定区域
重载防火墙
查询活跃区域信息
查看公共区域的服务列表
清空服务
清空internal服务,work服务,操作同上!
添加服务
配置端口
配置ICMP阻塞
再次重载防火墙
测试:
192.168.80.30:
无法ping通
但能够访问apache
其他人不能访问apache
192.168.80.20:
无法ping通
但能够远程登录
其他人无法远程登陆