防火墙的配置
- 在服务器S1上搭建了三个网站和一个FTP站点,具体配置和网络拓扑图如下:
(1)外网网站1使用IP地址200.200.200.2/24和端口80;
(2)内网网站1使用IP地址192.168.214.2/24和端口8080;
(3)内网网站2使用IP地址192.168.214.2/24和端口8008;
(4)FTP站点同时使用内外网IP地址。
(注意:服务器S1需要两张网卡)
1. 配置双网卡,打开“虚拟机”-“设置”-“添加”-“网络适配器”,选择仅主机模式
2. “编辑”-“虚拟网络编辑器”-“更改设置”,给2张网卡分配网段,分别为192.168.214.0,200.200.200.0
外网网段网关为200.200.200.254
设置完成后按“应用”键,确定退出
3. 打开终端,进入/etc/sysconfig/network-scripts/目录,发现只有一张网卡ens33,进行复制后,网卡ens37出现
4. 进入网卡ens33,vim ifcfg-ens33 配置如下
5. 进入网卡ens37, vim ifcfg-en33 配置
将NAME、DEVICE改为ens37,UUID和HWADDR分别用nmcli connection、ip addr命令查看,将它复制进去即可
6.重启网络
7.用命令ifconfig查看两张网卡IP
8.查看有没有内网区域internal和外网区域public
9.将public设置为默认区域
10.外网区域public默认添加了两张网卡,内网区域internal无
11.将public区域的ens37转移到内网internal中
12.Internal区域添加端口8080、8008端口,走tcp协议
(即内网客户端可以访问内网网站1和内网网站2;)
13.Public区域添加http、ftp协议,internal区域添加ftp
(内外网客户端均可以访问服务器S1上的FTP服务;)
重新加载
14.查看public和internal添加情况
15.允许内网客户端使用SSH客户端连接到服务器S1,拒绝外网客户端使用SSH客户端连接到服务器S1;
16.服务器S1可以使用ping命令测试到内外客户端的连接,服务器S1允许内网客户端使用ping命令测试与服务器S1的连接,拒绝外网客户端使用ping命令测试与服务器S1的连接。
加阻塞
可以重新开启防火墙systemctl restart firewalld
这样防火墙就配置好了~
