需求:禁止主机ping服务器(192.168.80.10)

      只允许192.168.80.30主机访问Apache服务

      只允许192.168.80.20主机访问TCP/22端口

实验步骤:

安装httpd服务

字符界面管理防火墙_管理防火墙

启动httpd服务

字符界面管理防火墙_服务器_02

绑定区域

字符界面管理防火墙_远程登录_03

重载防火墙

字符界面管理防火墙_管理防火墙_04

查询活跃区域信息

字符界面管理防火墙_apache_05

查看公共区域的服务列表

字符界面管理防火墙_服务器_06

清空服务

字符界面管理防火墙_远程登录_07字符界面管理防火墙_服务器_08字符界面管理防火墙_apache_09

清空internal服务,work服务,操作同上!

添加服务

字符界面管理防火墙_管理防火墙_10

配置端口

字符界面管理防火墙_apache_11

配置ICMP阻塞

字符界面管理防火墙_apache_12

再次重载防火墙

字符界面管理防火墙_服务器_13


测试:

192.168.80.30:

无法ping通

字符界面管理防火墙_服务器_14

但能够访问apache

字符界面管理防火墙_apache_15

其他人不能访问apache

字符界面管理防火墙_服务器_16

192.168.80.20:

无法ping通

字符界面管理防火墙_远程登录_17

但能够远程登录

字符界面管理防火墙_服务器_18

其他人无法远程登陆

字符界面管理防火墙_服务器_19