linux基础:防火墙配置详细步骤
前言
此实验准备两台虚拟机便于调试,一台CentOs6,一台红帽6
1.首先确保yum仓的配置会不会完好(CentOs6)
2.要求在centOs6中安装httpd和mod_ssl软件包
3.在CentOs6中启用httpd.service并使其开机自启
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@cento211 ~]# systemctl start httpd.service
4.在web内容的开发者完成Web利用之前,使用Congratulation!来提供占位符页面
Congratulation!
查看利用web页面的编辑内容
Congratulation!
5.启用和启动firewalld服务
enabled
6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域
(1).首先看Firewalld的默许区域
public (是默许的public区域)
(2).使用dmz区域
success
(3).查看此时的默许区域
dmz
7.打开两台虚拟机,分别查看虚拟机地址
8.来自子网10.1.1.0/24网段的流量路由到work区域
success
9.重置
success
10.查看此时的source
work (active)
target: default
icmp-block-inversion: no
interfaces:
sources: 10.1.1.0/24 (这个就是我们配置的地址)
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
11.work区域应打开Https需要的所有端口,并且对所有未加密的http流量进行过滤
(1).首先打开Https服务
success
(2).重置
success
(3).查看此服务被启用
12.在另外一台虚拟机红帽6上查看yum仓会不会完好
13.在红帽6中使用curl 来对服务器进行测试,测试https://10.1.1.211
Congratulation!
14.网页测试
到此这篇关于linux防火墙配置(基于yum仓的配置)详细步骤的文章就介绍到这了,更多相关linux防火墙配置内容请搜索之前的文章或继续浏览下面的相关文章希望大家以后多多支持!
文章来源:丸子建站
文章标题:linux基础:防火墙配置详细步骤
https://www.wanzijz.com/view/73248.html