二、启动防火墙服务接口添加指定区域,Web 服务器启动防火墙服务接口添加指定区域
1、配置防火墙服务器
1)启动防火墙服务器设置开机自动启动
2)查看防火墙服务运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活区域
6)开启路由功能
2、配置 DMZ 区域的 web 服务器防火墙
1)启动防火墙服务设置开机自动启动
2)查看防火墙服务运行状态
3)将接口加入指定的区域
4)设置默认区域
5)查看激活的区域
3、配置 external 区域的 web 服务器防火墙
1)启动防火墙服务器设置开机自动启动
2)查看防火墙服务运行状态
3)接口加入到防火墙区域
4)设置防火墙默认区域
5)查看激活的防火墙区域
三、配置 DMZ 和 external 区域的 Web 服务远程管理使用12345 端口访问,阻止内网 ping 通 DMZ 和external 区域的WEB 服务器,允许内网主机使用 https 协议访问 DMZ 和external 区域的 web 服务器,配置防火墙伪装功能内网客户端访问外网网站 IP 地址进行伪装,配置端口映射将 DMZ 服务器使用 http 协议将 IP 地址 192.168.10.10 的 80 端口映射到防火墙外网 IP 地址 192.168.20.20 的 80 端口
1、配置 DMZ 和 external 区域的 Web 服务远程管理使用12345 端口访问
1)修改 DMZ 区域的 WEB 服务器 ssh 配置文件
2)重启启动 ssh 服务查看服务运行状态
3)添加防火墙规则允许指定端口 ssh 访问
4)修改 external 区域的 web 服务器 ssh 配置文件
5)重启 sshd 服务监听 ssh 服务运行状态
6)添加防火墙规则允许 12345 端口
7)内网客户端 ssh 远程访问 DMZ 的 web 服务器
8)内网客户端 ssh 远程访问 externa 的 web 服务器
3)内网客户端验证测试
2、阻止内网 ping 通 DMZ 和 external 区域的 WEB 服务器
1)配置防火墙规则禁止 ping 通 DMZ 区域 web 服务器
2)内网客户端验证测试
3、允许内网主机使用 https 协议访问 DMZ 和 external 区域的 web 服务器
1)配置防火墙规则允许内网主机使用 https 协议访问 DMZ 区域的 web 服务器
2)配置防火墙规则允许内网主机使用 https 协议访问 external 区域 web 服务器
3)使用内网客户端访问 DMZ 区域的网站
4)使用内网客户端访问 internal 区域的网站
4、配置防火墙伪装功能内网客户端访问外网网站 IP 地址进行伪装
1)删除防火墙自带的外网伪装功能
2)添加伪装功能将 192.168.100.0/24 网络伪装到防火墙外网 IP 地址
3) 查看外网服务器日志伪装成为了防火墙外网 IP 地址访问的网站
4)访问网站服务器
5、配置端口映射将 DMZ 服务器使用 http 协议将 IP 地址192.168.10.10 的 80 端口映射到防火墙外网 IP 地址 192.168.20.20 的 80 端口
1)配置防火墙规则将 DMZ 区域的 192.168.10.10 的 80 端口通过 http 协议映射到防火墙外网 IP 地址和端口
2)配置防火墙规则允许外网 http 协议和端口
3)查看防火墙服务器配置的规则
4)配置 DMZ 区域的 web 服务器防火墙允许 http 协议和端口入站
5)查看 DMZ 区域的 web 服务器防火墙规则
6)外网 external 区域 web 服务器访问发布的网站
7)查看 DMZ 区域 WEB 服务器日志
