实验拓扑图如下所示,host2 3 4分别为不同网段的主机,其中host2和host3搭有web服务,host2为测试主机,host1为linux系统,且作为网关。

防火墙高级配置_第1张图片

首先按照拓扑图所示,在host3 和host4上安装httpd服务,安装完成后配置各linux主机ip地址

host3 安装服务
防火墙高级配置_第2张图片

配置地址

防火墙高级配置_第3张图片

防火墙高级配置_第4张图片

host4安装服务,配置地址

防火墙高级配置_第5张图片

防火墙高级配置_第6张图片

防火墙高级配置_第7张图片

host2 配置地址

防火墙高级配置_第8张图片

防火墙高级配置_第9张图片

host1 配置地址,需要添加二个网卡,每个网卡分别配置
防火墙高级配置_第10张图片

ens33
防火墙高级配置_第11张图片

复制ens33的配置文件,分别命名为ens36 ens37,复制完成后改配置文件

防火墙高级配置_第12张图片

防火墙高级配置_第13张图片

防火墙高级配置_第14张图片

防火墙高级配置_第15张图片

开启host1路由转发功能
防火墙高级配置

防火墙高级配置_第16张图片

防火墙高级配置

二台主机开启httpd服务,创建文件 ,设置防火墙

防火墙高级配置_第17张图片

防火墙高级配置_第18张图片

防火墙高级配置_第19张图片

防火墙高级配置_第20张图片

在host1上设置防火墙
防火墙高级配置_第21张图片

测试是否能访问

防火墙高级配置_第22张图片

防火墙高级配置_第23张图片

做端口转发,使host4能访问host3网站

防火墙高级配置_第24张图片

防火墙高级配置_第25张图片