Linux防火牆配置—訪問外網WEB

1、實驗目標

一、本次實驗在「Linux基礎網絡搭建實驗」的基礎上，在外網虛擬機上搭建WEB服務，並分別配置外網和網關的防火牆規則，使內網可以訪問WEB服務

二、Linux基礎網絡搭建實驗：http://www.cnblogs.com/liaoyuanyang/p/6749416.html

三、實驗拓撲：　　

2、實驗步驟

一、創建如圖所示的網絡拓撲結構，內外網聯通，網關防火牆也暫時關閉

二、外網測試主機配置

（1）配置本地Yum源（參考：http://www.cnblogs.com/liaoyuanyang/p/6746542.html）

（2）檢查系統是否安裝WEB服務器，若有，則啓動該服務，如沒有，則安裝該服務

[root@lyy 桌面]# rpm -qa |grep httpd　　//檢查系統是否安裝WEB
[root@lyy 桌面]# yum install httpd -y　　//安裝WEB
[root@lyy 桌面]# service httpd start　　//啓動WEB服務

（3）檢查WEB服務器是否運行正常

在瀏覽器中訪問202.3.4.10,如出現APACHE的測試頁面，則表示WEB服務器正常運行並能夠訪問

（4）在內網測試機上訪問WEB服務器，顯示爲沒法訪問

（5）在外網測試機上對外開放WEB服務

　　1）清空防火牆規則，設置默認規則

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

　　

　　2）設置對外開放WEB服務器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

　　

（6）在內網主機上測試訪問

三、在網關上搭建內外網之間的防火牆

（1）啓動防火牆

（2）在內網測試主機上訪問WEB服務器（應爲沒法訪問）

（3）清空防火牆規則，設置默認規則

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save

（4）內網主機上測試（可以正常訪問）

---

【版權全部，轉載請註明原文出處：http://www.cnblogs.com/liaoyuanyang/p/6750257.html 】