linux防火墙配置教程之访问外网web实验（3）

一、实验目标

1、本次实验在“Linux基础网络搭建实验”的基础上，在外网虚拟机上搭建WEB服务，并分别配置外网和网关的防火墙规则，使内网能够访问WEB服务

2、Linux基础网络搭建实验：Linux网络搭建基础实验（1）

3、实验拓扑：　　

二、实验步骤

1、建立如图所示的网络拓扑结构，内外网联通，网关防火墙也暂时关闭

2、外网测试主机配置

（1）配置本地Yum源（参考：CentOS 6.5配置本地Yum源教程）

（2）检查系统是否安装WEB服务器，如有，则启动该服务，如没有，则安装该服务

[root@lyy 桌面]# rpm -qa |grep httpd　　//检查系统是否安装WEB
[root@lyy 桌面]# yum install httpd -y　　//安装WEB

（3）检查WEB服务器是否运行正常

在浏览器中访问202.3.4.10,如出现APACHE的测试页面，则表示WEB服务器正常运行并可以访问

（4）在内网测试机上访问WEB服务器，显示为无法访问

（5）在外网测试机上对外开放WEB服务

1）清空防火墙规则，设置默认规则

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

2）设置对外开放WEB服务器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

（6）在内网主机上测试访问

3、在网关上搭建内外网之间的防火墙

（1）启动防火墙

（2）在内网测试主机上访问WEB服务器（应为无法访问）

（3）清空防火墙规则，设置默认规则

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save

（4）内网主机上测试（能够正常访问）

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持小牛知识库。