firewall防火牆

時間  2021-08-15 標籤 其他

firewall防火牆

實驗環境
下面做的ip和需求的ip不一致個人喜歡用自己的ip原理沒變

在這裏插入圖片描述
在這裏插入圖片描述
在網關服務機配置網卡34 IP
在這裏插入圖片描述
在網關服務機配置網卡35IP
在這裏插入圖片描述
在網關服務機配置網卡32 IP
在這裏插入圖片描述
將網關服務機修改內核添加路由功能
在這裏插入圖片描述
內網主機配置IP網關
在這裏插入圖片描述
網站服務機配置ip 網關
在這裏插入圖片描述外網測試機ip 網關
在這裏插入圖片描述
Ping 網站服務機
在這裏插入圖片描述
Ping 外網測試機
在這裏插入圖片描述
給網關服務機 網卡32 配置trusted區域
在這裏插入圖片描述
網卡34 配置dmz區域 35配置external區域
在這裏插入圖片描述
修改external爲默認區域
在這裏插入圖片描述
修改ssh配置文件端口改爲123
在這裏插入圖片描述
external區域添加123端口
在這裏插入圖片描述
移除ssh服務
在這裏插入圖片描述
external區域禁止ping
在這裏插入圖片描述
通過ssh 端口123在內網機登錄網關服務機
在這裏插入圖片描述
在內網測試機配置trusted區域 修改trusted爲默認區域
在這裏插入圖片描述
在網站服務機配置dmz區域 修改dmz爲默認區域
在這裏插入圖片描述
在外網服務機配置external區域 修改external爲默認區域
在這裏插入圖片描述
在網站服務機安裝apache
在這裏插入圖片描述
在網站服務機安裝mod_ssl
在這裏插入圖片描述
修改網站服務機ssh配置文件端口號
在這裏插入圖片描述
在dmz區域添加http 添加端口 移除ssh
在這裏插入圖片描述
網站服務機禁止ping
在這裏插入圖片描述
內網可以訪問網站服務機
在這裏插入圖片描述

联系我们 沪ICP备13005482号-10