就是在之前的PXE基础上做的!

实验需求:

禁止192.168.100.100主机ping服务器

只允许192.168.100.100主机访问ssh服务

前提:

yum groupinstall 'GNOME 桌面' -y 安装桌面环境

init 5 进入图形化界面模式

实验步骤:

1.进入图形化界面,右击桌面进入终端

使用图形化界面管理防火墙!_防火墙配置

系统防火墙默认关闭检测不到

查看一下状态是关闭的

使用图形化界面管理防火墙!_apache_02

2.打开防火墙

使用图形化界面管理防火墙!_apache_03

3.在查看  即开启

使用图形化界面管理防火墙!_apache_04

4.进入防火墙配置管理界面

使用图形化界面管理防火墙!_apache_05

5.选择永久配置,work区域中添加源

使用图形化界面管理防火墙!_图形化界面_06

6.work区域中服务除了ssh和http其余都关闭

使用图形化界面管理防火墙!_图形化界面_07

使用图形化界面管理防火墙!_图形化界面_08

7.work区域中ICMP过滤器,选中echo-request

使用图形化界面管理防火墙!_图形化界面_09

8.public区域中的服务除了http其余都关闭

使用图形化界面管理防火墙!_apache_10

9.public区域中ICMP过滤器,选中echo-reply

使用图形化界面管理防火墙!_防火墙配置_11

10.重载防火墙

使用图形化界面管理防火墙!_防火墙配置_12

11.安装httpd服务

使用图形化界面管理防火墙!_图形化界面_13

启动httpd

使用图形化界面管理防火墙!_防火墙配置_14


12.不允许ping,可以访问apache

使用图形化界面管理防火墙!_apache_15

使用图形化界面管理防火墙!_图形化界面_16

13.允许其他人ping,但不能ssh

使用图形化界面管理防火墙!_apache_17

不能ssh

使用图形化界面管理防火墙!_图形化界面_18