firewalld防火墙(二)实验案例：ip地址伪装，端口转发

 

实验要求：

1. 全网互通
2. 搭建网站
3. 配置防火墙，划分区域，配置默认区域
4. 配置ip地址伪装centos01-centos03
5. 配置端口映射centos04-centos01

实验步骤：

一、全网互通

1、配置IP地址,默认网关

Centos01

Centos02

Centos03

Centos04

2、开启路由转发，实现全网互通

二、搭建网站

Centos01

Centso03

Centos04

验证网站是否搭建成功

Centos01

 

访问external

访问dmz

三、开启防火墙，划分区域，配置默认区域

1、Centos01

1）开启防火墙，设置开机自启

2）将ens34划分到trusted区域

3）设置默认区域为trusted

2、Centos02

1）开启防火墙，设置开机自启

2）将ens34划分到trusted区域

3）将ens35划分到external区域

4）将ens36划分到dmz区域

5）设置默认区域为trusted

3、Centos03

1）开启防火墙，设置开机自启

2）将ens34划分到external区域

3）设置默认区域为external

4、Centos04

1）开启防火墙，设置开机自启

2）将ens34划分到dmz区域

3）设置默认区域为dmz

四、配置ip地址伪装

1、允许https协议通过

2、允许tcp443端口通过

3、禁用centos03默认网关，以确定，centso01访问centos03走的不是路由而是id地址伪装

3、关闭系统ip地址伪装

4、配置将192.168.10.0/24网络伪装到防火墙外网接口IP地址

5、验证IP地址伪装

五、配置端口转发

1、允许https协议通过

2、允许tcp443端口通过

3、禁用centos01默认网关，以确定，centso04访问centos01走的不是路由而是端口转发

 

4、将centos01内网192.168.10.10的443端口映射到centos04dmz192.168.30.10的443端口上

5、验证端口转发