拓扑图:

Firewalld防火墙(二)_内网

推荐步骤:

  • 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页
  • 启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域
  •  配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

实验步骤:

一. 服务器客户端配置IP地址设置网络,安装apache服务启动服务设置主页

1.配置firewalld防火墙服务器

1)添加三块网卡分别连接三个区域

Firewalld防火墙(二)_ip地址_02

2)配置ens32网卡IP地址

Firewalld防火墙(二)_内网_03

3)生成DMZ网卡和外网网卡

Firewalld防火墙(二)_ip地址_04

4)配置DMZ区域网卡IP地址

Firewalld防火墙(二)_ip地址_05

5)配置external区域网卡IP地址

Firewalld防火墙(二)_ip地址_06

6)查看配置的IP地址

Firewalld防火墙(二)_web服务器_07

2.配置DMZ区域的web服务器

1)修改网卡模式

Firewalld防火墙(二)_ip地址_08

2)修改IP地址

Firewalld防火墙(二)_内网_09

3)查看IP地址

Firewalld防火墙(二)_ip地址_10

4)删除系统自带挂载系统到/mnt

Firewalld防火墙(二)_ip地址_11

5)安装apache服务器

Firewalld防火墙(二)_ip地址_12

6)设置网站主页

Firewalld防火墙(二)_ip地址_13

7)启动服务设置开机自动启动

Firewalld防火墙(二)_ip地址_14

3.配置external区域的web服务器

1)设置网卡模式

Firewalld防火墙(二)_内网_15

2)配置IP地址

Firewalld防火墙(二)_内网_16

3)查看IP地址

Firewalld防火墙(二)_内网_17

4)删除系统源挂载系统到/mnt

Firewalld防火墙(二)_web服务器_18

5)安装apache服务器和https模块

Firewalld防火墙(二)_内网_19

6)设置网站主页

Firewalld防火墙(二)_ip地址_20

7)启动服务设置开机自动启动

Firewalld防火墙(二)_内网_21

4.配置Win10客户端

1)修改Win10网卡模式

Firewalld防火墙(二)_内网_22

2)配置IP地址

Firewalld防火墙(二)_ip地址_23

3)查看IP地址

Firewalld防火墙(二)_web服务器_24

二.启动防火墙服务接口添加指定区域,Web服务器启动防火墙服务接口添加指定区域

1.配置防火墙服务器

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)_内网_25

2)查看防火墙服务运行状态

Firewalld防火墙(二)_内网_26

3)将接口加入指定的区域

Firewalld防火墙(二)_ip地址_27

4)设置默认区域

Firewalld防火墙(二)_内网_28

5)查看激活区域

Firewalld防火墙(二)_web服务器_29

6)开启路由功能

Firewalld防火墙(二)_ip地址_30

Firewalld防火墙(二)_web服务器_31

Firewalld防火墙(二)_web服务器_32

2.配置DMZ区域的web服务器防火墙

1)启动防火墙设置开机自动启动

Firewalld防火墙(二)_web服务器_33

2)查看防火墙服务运行状态

Firewalld防火墙(二)_web服务器_34

3)将接口加入指定的区域

Firewalld防火墙(二)_内网_35

4)设置默认区域

Firewalld防火墙(二)_ip地址_36

5)查看激活的区域

Firewalld防火墙(二)_内网_37

3.配置external区域的web服务器防火墙

1)启动防火墙服务器设置开机自动启动

Firewalld防火墙(二)_内网_38

2)查看防火墙服务运行状态

Firewalld防火墙(二)_web服务器_39

3)接口加入到防火墙区域

Firewalld防火墙(二)_ip地址_40

4)设置防火墙默认区域

Firewalld防火墙(二)_内网_41

5)查看激活的防火墙区域

Firewalld防火墙(二)_内网_42

三.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的Web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1.配置DMZ区域和external区域的Web服务远程管理使用12345端口访问

1)修改DMZ区域的WEB服务器ssh配置文件

Firewalld防火墙(二)_ip地址_43

Firewalld防火墙(二)_web服务器_44

2)重新启动ssh服务查看服务运行状态

Firewalld防火墙(二)_web服务器_45

3)添加防火墙规则允许指定端口ssh访问

Firewalld防火墙(二)_web服务器_46

4)修改external区域的web服务器ssh配置文件

Firewalld防火墙(二)_ip地址_47

Firewalld防火墙(二)_内网_48

5)重启sshd服务监听ssh服务运行状态

Firewalld防火墙(二)_内网_49

6)添加防火墙规则允许12345端口

Firewalld防火墙(二)_ip地址_50

7)内网客户端ssh远程访问DMZ的web服务器

Firewalld防火墙(二)_ip地址_51

Firewalld防火墙(二)_web服务器_52

8)内网客户端ssh远程访问external的web服务器

Firewalld防火墙(二)_web服务器_53

Firewalld防火墙(二)_内网_54

2.阻止内网ping通DMZ和external区域的Web服务器

1)配置防火墙规则禁止ping通DMZ区域web服务器

Firewalld防火墙(二)_内网_55

Firewalld防火墙(二)_web服务器_56

2)配置防火墙规则禁止ping通external区域web服务器

Firewalld防火墙(二)_内网_57

Firewalld防火墙(二)_ip地址_58

3)内网客户端验证测试

Firewalld防火墙(二)_web服务器_59

3.允许内网主机使用https协议访问DMZ和external区域的web服务器

1)配置防火墙规则允许内网主机使用https协议访问DMZ区域的web服务器

Firewalld防火墙(二)_内网_60

2)配置防火墙规则允许内网主机使用https协议访问external区域web服务器

Firewalld防火墙(二)_ip地址_61

3)使用内网客户端访问DMZ区域的网站

Firewalld防火墙(二)_web服务器_62

4)使用内网客户端访问internal区域的网站

Firewalld防火墙(二)_ip地址_63

4.配置防火墙伪装功能内网客户端访问外网网站IP地址进行伪装

1)删除防火墙自带的外网伪装功能

Firewalld防火墙(二)_web服务器_64

2)添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址

Firewalld防火墙(二)_web服务器_65

3)查看外网服务器日志伪装成为了防火墙外网IP地址访问的网站

Firewalld防火墙(二)_内网_66

4)访问网站服务器

Firewalld防火墙(二)_ip地址_67

5.配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

1)配置防火墙规则将DMZ区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口

Firewalld防火墙(二)_内网_68

2)配置防火墙规则允许外网http协议和端口

Firewalld防火墙(二)_内网_69

3)查看防火墙服务器配置的规则

Firewalld防火墙(二)_ip地址_70

4)配置DMZ区域的web服务器防火墙允许http协议和端口入站

Firewalld防火墙(二)_web服务器_71

5)查看DMZ区域的web服务器防火墙规则

Firewalld防火墙(二)_内网_72

6)外网external区域web服务器访问发布的网站

Firewalld防火墙(二)_内网_73

Firewalld防火墙(二)_web服务器_74

7)查看DMZ区域WEB服务器日志

Firewalld防火墙(二)_内网_75