centos7防火墙实验案例(一)：允许https,ssh 通信 拒绝ping

按图搭建网络环境，划分区域，配置ip，搭建服务

要求

内网客户端可以访问外网网站服务器和DMZ网站服务器但不能ping通外网网站服务器和DMZ网站服务器

内网客户端要通过ssh远程管理外网网站服务器和DMZ网站服务器，为了安全性要将ssh默认端口改成5678

以下为实验实现过程

一、正确配置网络参数\

1)配置ip地址

Centos01

Centos02

Centos03

Centos04

2）配置网关

Centos01

Centos03

Centos04

3)开启路由转发

4)查看路由表

5)验证全网互通

二、搭建网站服务

Centos03

Centos04

Centos01安装lynx验证网站服务的搭建

三、开启ssh服务，并修改监听端口号为5678，监听ip地址

Centos03

Centos04

 

验证

好了，到现在为止大体环境已经完成

四、配置防火墙

1·、开启防火墙并划分区域

Cnetos02

开启防火墙

将ens34设置到trusted区域，将ens35设置到external区域, 将ens36设置到dmz区域

Centos01

开启防火墙

将ens34设置到trusted区域

修改默认区域为trusted

Centos03

开启防火墙

将ens34设置到external区域

修改默认区域为external

Centos04

开启防火墙

将ens34设置到dmz区域

修改默认区域为dmz

验证

可以ping通

不能ssh远程管理网站服务器

不能访问网站服务器

 五、编写防火墙规则

1、允许访问外网网站服务器

1）允许https协议和tcp43端口通信

2）禁止发送ping请求

3）允许ssh远程管理外网网站服务器

因为防护墙规则默认允许ssh服务,而我们改了默认端口，所以只添加新改的端口就好

2、允许访问DMZ网站服务器

1）允许https协议通信

2）禁止发送ping请求

3)允许ssh远程管理

因为防护墙规则默认允许ssh服务,而我们改了默认端口，所以只添加新改的端口就好