2021-05-12 14:32:11
Linux防火牆設定—存取外網Web
2020-06-16 17:16:25
一、實驗目標
1、本次實驗在“Linux基礎網路搭建實驗”的基礎上,在外網虛擬機器上搭建WEB服務,並分別設定外網和閘道器的防火牆規則,使內網能夠存取WEB服務
2、Linux基礎網路搭建實驗:http://www.linuxidc.com/Linux/2017-04/143129.htm
3、實驗拓撲:
二、實驗步驟
1、建立如圖所示的網路拓撲結構,內外網聯通,閘道器防火牆也暫時關閉
2、外網測試主機設定
(1)設定本地Yum源(參考:http://www.linuxidc.com/Linux/2017-04/143127.htm)
(2)檢查系統是否安裝WEB伺服器,如有,則啟動該服務,如沒有,則安裝該服務
[root@linuxidc 桌面]# rpm -qa |grep httpd //檢查系統是否安裝WEB
[root@linuxidc 桌面]# yum install httpd -y //安裝WEB
(3)檢查WEB伺服器是否執行正常
在瀏覽器中存取202.3.4.10,如出現APACHE的測試頁面,則表示WEB伺服器正常執行並可以存取
(4)在內網測試機上存取WEB伺服器,顯示為無法存取
(5)在外網測試機上對外開放WEB服務
1)清空防火牆規則,設定預設規則
[root@linuxidc yum.repos.d]# iptables -F [root@linuxidc yum.repos.d]# iptables -X [root@linuxidc yum.repos.d]# iptables -Z [root@linuxidc yum.repos.d]# iptables -P INPUT DROP [root@linuxidc yum.repos.d]# iptables -P OUTPUT DROP [root@linuxidc yum.repos.d]# iptables -P FORWARD DROP
2)設定對外開放WEB伺服器
[root@linuxidc yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT [root@linuxidc yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [root@linuxidc yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT [root@linuxidc yum.repos.d]# iptables-save
(6)在內網主機上測試存取
3、在閘道器上搭建內外網之間的防火牆
(1)啟動防火牆
(2)在內網測試主機上存取WEB伺服器(應為無法存取)
(3)清空防火牆規則,設定預設規則
[root@linuxidc 桌面]# iptables -F [root@linuxidc 桌面]# iptables -X [root@linuxidc 桌面]# iptables -Z [root@linuxidc 桌面]# iptables -P INPUT DROP [root@linuxidc 桌面]# iptables -P OUTPUT DROP [root@linuxidc 桌面]# iptables -P FORWARD DROP [root@linuxidc 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT [root@linuxidc 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT [root@linuxidc 桌面]# iptables-save
(4)內網主機上測試(能夠正常存取)
本文永久更新連結地址:http://www.linuxidc.com/Linux/2017-04/143131.htm
相關文章