一、虚拟机server构建基本Web服务器
Web服务:提供网页内容的服务
http:超文本传输协议
1.安装httpd软件
[root@server0 ~]# yum -y install httpd
2.重起httpd服务
[root@server0 ~]# systemctl restart httpd
[root@server0 ~]# systemctl enable httpd #设置开机自启动
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
3.本机测试:
[root@server0 ~]# firefox 172.25.0.11
4.书写一个页面文件
页面文件默认存放的路径:/var/www/html
默认识别的页面文件名称:index.html
[root@server0 ~]# vim /var/www/html/index.html
二、虚拟机server构建FTP服务
FTP服务:文件传输服务
1.安装vsftpd软件
[root@server0 ~]# yum -y install vsftpd
2.重起服务
[root@server0 ~]# systemctl restart vsftpd
[root@server0 ~]# systemctl enable vsftpd #设置为开机自启动
3.测试
默认共享数据路径:/var/ftp
[root@server0 ~]# touch /var/ftp/hahaxixi.txt
[root@server0 ~]# ls /var/ftp/
hahaxixi.txt pub
[root@server0 ~]# firefox ftp://172.25.0.11
防火策略管理
作用:隔离 保护安全的区域 严格过滤入站,允许出站
firewalld服务基础
Linux的防火体系
• 系统服务:firewalld
• 管理工具:firewall-cmd、firewall-config
匹配的原则: 匹配及停止
• 根据所在的网络场所区分,预设保护规则集
– public:仅允许访问本机的ssh(远程管理) dhcp ping 等少数几个服务
– trusted:允许任何访问
– block:阻塞任何来访请求(明确拒绝,客户端能够得到回应)
– drop:丢弃任何来访的数据包(直接丢弃,客户端不能得到回应,节省服务器资源)
防火判定的原则:
1.查看请求数据包中的来源IP地址,查看自己所有区域中,那个区域有该源IP地址的规则,则进入该区域
2.进入默认区域(默认情况下public)
防护默认区域的修改
虚拟机server:
]# firewall-cmd --get-default-zone #查看默认区域
虚拟机desktop:
]# ping 172.25.0.11 #可以通信
虚拟机server:
]# firewall-cmd --set-default-zone=block #修改默认区域为block
]# firewall-cmd --get-default-zone #查看默认区域
虚拟机desktop:
] # ping 172.25.0.11 #不可以通信,有回应
虚拟机server:
]# firewall-cmd --set-default-zone=drop #修改默认区域为drop
]# firewall-cmd --get-default-zone #查看默认区域
虚拟机desktop:
]# ping 172.25.0.11 #不可以通信,没有回应
什么是端口:编号 标识协议或服务
利用root可以修改协议或服务端口号
数据包: 源IP地址 目标IP地址 目标端口号 数据
常见协议的默认端口:
http:超文本传输协议 80
ftp:文件传输协议 21
ssh:远程管理协议 22
实现本机的端口映射(端口重定向)
• 本地应用的端口重定向(5423 ---> 80)
– 从客户机访问 5423 的请求,自动映射到本机80
– 比如,访问以下两个地址可以看到相同的页面:
总结:
防火墙对我来说有点难度,我一直再找啊找,我一直以为firewall 是SElinux自带的 这下应该没法做实验了,上面那个其实是试了好多遍所以多打了一个服务,下面那个是原来的结果,就这样研究出来了。。。无奈