0
点赞
收藏
分享

微信扫一扫

配置Firewalld防火墙

📝理论讲解:

IP地址伪装和转发

IP地址伪装  

 伪装的作用

  多个私网IP地址映射到一个防火墙外网公网IP地址

 伪装特点  

   节约公网IP地址

  增强网络安全性隐藏内部网络

  延迟增加

端口转发

端口转发的作用  

 将内网服务器IP地址和端口号映射到防火墙外网IP地址和端口

特点  

 将内网服务器发布到互联网使用

防火墙规则的类型

 直接规则  

  优先级最高

区域规则

    从上到下检测区域规则

    匹配不在检查直接转发

   区域最后一条默认拒绝所有

富语言规则  

 优先级最低

富语言规则常见元素

source address            destination address           port

源IP地址或者网络          目标IP地址或者网络           端口号

Protocol协议                 forward-port                   防火墙动作

TCP                               端口转发                          accept:允许

 UDP                                                                   drop:拒绝通信不提示

                                                                      reject:拒绝通信给用户提醒

📖实验配置与实现:

拓扑图:

            配置Firewalld防火墙_IP

推荐步骤:

  • 服务器客户端配置IP地址设置网络,安装Apache服务启动服务设置主页
  • 启动防火墙服务接口添加指定区域,web服务器启动防火墙服务接口添加指定区域
  •  配置DMZ和external区域的web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

实验步骤:

配置Firewalld防火墙服务器

添加三块网卡分别连接三个区域

            配置Firewalld防火墙_IP_02

配置ens32网卡IP地址

            配置Firewalld防火墙_外网_03

生成DMZ网卡和外网网卡

            配置Firewalld防火墙_web服远程管理_04

配置DMZ区域网卡IP地址

            配置Firewalld防火墙_IP_05

配置external区域网卡IP地址

            配置Firewalld防火墙_web服远程管理_06

查看配置的IP地址

            配置Firewalld防火墙_IP_07

配置DMZ区域的web服务器

修改网卡模式

            配置Firewalld防火墙_外网_08

修改IP地址

            配置Firewalld防火墙_web服远程管理_09

查看IP地址

            配置Firewalld防火墙_web服务器_10

删除系统源挂载系统到/mnt

            配置Firewalld防火墙_内网_11

安装Apache服务器

            配置Firewalld防火墙_外网_12

            配置Firewalld防火墙_外网_13

设置网站主页

            配置Firewalld防火墙_web服远程管理_14

启动服务设置开机自动启动

            配置Firewalld防火墙_内网_15

 配置external区域的web服务器

设置网卡模式

            配置Firewalld防火墙_外网_16

配置IP地址

            配置Firewalld防火墙_内网_17

            配置Firewalld防火墙_IP_18

查看IP地址

            配置Firewalld防火墙_web服远程管理_19

删除系统源挂载系统到/mnt

            配置Firewalld防火墙_web服远程管理_20

安装Apache服务器和https模块

            配置Firewalld防火墙_web服务器_21

            配置Firewalld防火墙_IP_22

设置网站主页

            配置Firewalld防火墙_IP_23

启动服务设置开机自动启动

            配置Firewalld防火墙_外网_24

配置win10客户端

修改win10网卡

            配置Firewalld防火墙_内网_25

配置IP地址

            配置Firewalld防火墙_外网_26

查看IP地址

            配置Firewalld防火墙_web服远程管理_27

启动防火墙服务接口添加指定区域,web服务器启动防火墙服务接口添加指定区域

配置防火墙服务器

启动防火墙服务器设置开机自动启动

            配置Firewalld防火墙_web服务器_28

查看防火墙服务运行状态

            配置Firewalld防火墙_web服远程管理_29

将接口加入到指定的区域

            配置Firewalld防火墙_外网_30

设置默认区域

            配置Firewalld防火墙_内网_31

查看激活区域

            配置Firewalld防火墙_web服务器_32

开启路由功能

            配置Firewalld防火墙_外网_33

配置DMZ区域的web服务器防火墙

启动防火墙服务器设置开机自动启动

            配置Firewalld防火墙_内网_34

查看防火墙服务运行状态

            配置Firewalld防火墙_IP_35

将接口加入到指定的区域

            配置Firewalld防火墙_web服远程管理_36

设置默认区域

            配置Firewalld防火墙_IP_37

查看激活区域

            配置Firewalld防火墙_外网_38

配置external区域的web服务器防火墙

启动防火墙服务器设置开机自动启动

            配置Firewalld防火墙_内网_39

查看防火墙服务运行状态

            配置Firewalld防火墙_IP_40

将接口加入到指定的防火墙区域

            配置Firewalld防火墙_IP_41

设置默认区域

            配置Firewalld防火墙_web服远程管理_42

查看激活区域

            配置Firewalld防火墙_IP_43

配置DMZ和external区域的web服务远程管理使用12345端口访问,阻止内网ping通DMZ和external区域的web服务器,允许内网主机使用https协议访问DMZ和external区域的web服务器,配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

配置DMZ和external区域的web服务远程管理使用12345端口访问

修改DMZ区域的web服务器ssh配置文件

            配置Firewalld防火墙_web服远程管理_44

            配置Firewalld防火墙_IP_45

重启启动ssh服务查看服务运行状态

            配置Firewalld防火墙_web服务器_46

添加防火墙规则允许指定端口ssh访问

            配置Firewalld防火墙_web服远程管理_47

修改external区域的web服务器ssh配置文件

            配置Firewalld防火墙_web服远程管理_48

            配置Firewalld防火墙_web服远程管理_49

重启sshd服务监听ssh服务运行状态

            配置Firewalld防火墙_web服远程管理_50

添加防火墙规则允许12345端口

            配置Firewalld防火墙_IP_51

内网客户端ssh远程访问DMZ的web服务器

            配置Firewalld防火墙_内网_52

输入密码

            配置Firewalld防火墙_外网_53

连接成功

            配置Firewalld防火墙_外网_54

内网客户端ssh远程访问external的web服务器

            配置Firewalld防火墙_web服远程管理_55

输入密码

            配置Firewalld防火墙_IP_56

连接成功

            配置Firewalld防火墙_web服务器_57

阻止内网ping通DMZ和external区域的WEB服务器

配置防火墙规则禁止ping通DMZ区域web服务器

            配置Firewalld防火墙_web服务器_58

配置防火墙规则禁止ping通external区域web服务器

            配置Firewalld防火墙_web服远程管理_59

内网客户端验证测试

            配置Firewalld防火墙_内网_60

允许内网主机使用https协议访问DMZ和external区域的web服务器

配置防火墙规则允许内网主机使用https协议访问DMZ区域的web服务器

            配置Firewalld防火墙_web服务器_61

配置防火墙规则允许内网主机使用https协议访问external区域的web服务器

            配置Firewalld防火墙_IP_62

使用内网客户端访问DMZ区域的网站

            配置Firewalld防火墙_web服务器_63

使用内网客户端访问external区域的网站

            配置Firewalld防火墙_web服务器_64

配置防火墙伪装功能内网客户端访问外网网站IP地址进行伪装

删除防火墙自带的外网伪装功能

            配置Firewalld防火墙_web服远程管理_65

添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址

            配置Firewalld防火墙_外网_66

查看外网服务器日志伪装成为了防火墙外网IP地址访问网站

            配置Firewalld防火墙_IP_67

访问网站服务器

            配置Firewalld防火墙_IP_68

配置端口映射将DMZ服务器使用http协议将IP地址192.168.10.10的80端口映射到防火墙外网IP地址192.168.20.20的80端口

配置防火墙规则将DMZ区域的192.168.10.10的80端口通过https协议映射到防火墙外网IP地址和端口

            配置Firewalld防火墙_内网_69

配置防火墙规则允许外网http协议端口

            配置Firewalld防火墙_内网_70

查看防火墙服务器配置的规则

            配置Firewalld防火墙_内网_71

配置DMZ区域的web服务器防火墙允许http协议和端口入站

            配置Firewalld防火墙_内网_72

查看DMZ区域的web服务器防火墙规则

            配置Firewalld防火墙_外网_73

外网external区域的web服务器访问发布的网站

            配置Firewalld防火墙_外网_74

            配置Firewalld防火墙_web服务器_75

查看DMZ区域的web服务器日志

            配置Firewalld防火墙_外网_76


举报

相关推荐

0 条评论