RHEL7 學習筆記（31) - 防火牆 （下）

RHEL7 學習筆記（31) - 防火牆 （下）

這個是防火牆的最後一部分，繼續學習埠轉發，偽裝和SELinux埠上下文

首先看看埠轉發

直接存取當前的http伺服器，預設是80埠

我可以設定本地轉發，從8080存取，自動轉到80埠

測試成功

也可以轉發到其他伺服器的埠，比如ssh的轉發

他會自動偽裝

測試，我連線的是172.0.10.223，但是他給我自動轉發連線到172.0.10.206了

接下來看看偽裝，其實就是我們平常說的NAT（埠對映）

我的ESXI上面設定了2個port group，VM_VLAN是公司的生產環境網路，可以上網；VM_VLAN0002是我自己實驗用的區域網；

我給rhel7test 伺服器設定了2個網絡卡，分別放在不同的VLAN中

firewalld裡面勾選 Masquerade Zone 就行了，這個時候我的伺服器會自動把兩個子網的IP做NAT對映

隨便找了台實驗的windows 伺服器，把閘道器地址指向我的rheltest 地址

已經可以成功的ping 到外網了

最後，看看 SELinux 埠的上下文。之前我們說了檔案有上下文，埠其實也有。

比如，修改 httpd.conf檔案，把 Listen 80 注釋掉，新加個Listen 801

然後防火牆加上801埠

重新啟動，會報錯，還會彈出一個SELinux的警告

警告如下，需要修改上下文

檢視一下80埠的上下文

把他分配給801埠，然後重新啟動

這次就可以存取了