当前位置: 首页 > 编程笔记 >

linux防火墙配置教程之访问外网web实验(3)

柯琛
2023-03-14
本文向大家介绍linux防火墙配置教程之访问外网web实验(3),包括了linux防火墙配置教程之访问外网web实验(3)的使用技巧和注意事项,需要的朋友参考一下

一、实验目标

1、本次实验在“Linux基础网络搭建实验”的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务

2、Linux基础网络搭建实验:Linux网络搭建基础实验(1)

3、实验拓扑:  

二、实验步骤

1、建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭

2、外网测试主机配置

(1)配置本地Yum源(参考:CentOS 6.5配置本地Yum源教程)

(2)检查系统是否安装WEB服务器,如有,则启动该服务,如没有,则安装该服务

[root@lyy 桌面]# rpm -qa |grep httpd  //检查系统是否安装WEB
[root@lyy 桌面]# yum install httpd -y  //安装WEB

(3)检查WEB服务器是否运行正常

在浏览器中访问202.3.4.10,如出现APACHE的测试页面,则表示WEB服务器正常运行并可以访问

(4)在内网测试机上访问WEB服务器,显示为无法访问

(5)在外网测试机上对外开放WEB服务

1)清空防火墙规则,设置默认规则

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

2)设置对外开放WEB服务器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

(6)在内网主机上测试访问

3、在网关上搭建内外网之间的防火墙

(1)启动防火墙

(2)在内网测试主机上访问WEB服务器(应为无法访问)

(3)清空防火墙规则,设置默认规则

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save

(4)内网主机上测试(能够正常访问)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。

 类似资料:
  • 本文向大家介绍Linux防火墙配置SNAT教程(1),包括了Linux防火墙配置SNAT教程(1)的使用技巧和注意事项,需要的朋友参考一下 1、实验目标   以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT

  • 本文向大家介绍阿里云Centos配置iptables防火墙教程,包括了阿里云Centos配置iptables防火墙教程的使用技巧和注意事项,需要的朋友参考一下 虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服

  • 基本概念 netfilter Linux 内核包含一个强大的网络过滤子系统 netfilter。netfilter 子系统允许内核模块对遍历系统的每个网络数据包进行检查。这表示在任何传入、传出或转发的网络数据包到达用户空间中的组件之前,都可以通过编程方式检查、修改、丢弃或拒绝。netfilter 是 RHEL 7 计算机上构建防火墙的主要构建块。 尽管系统管理员理论上可以编写自己的内核模块以与 n

  • 本文向大家介绍linux下mysql开启远程访问权限 防火墙开放3306端口,包括了linux下mysql开启远程访问权限 防火墙开放3306端口的使用技巧和注意事项,需要的朋友参考一下 开启mysql的远程访问权限 默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限。 主流的有两种方法,改表法和授权法。 相对而言,改表法比较容

  • 我有一个服务器写在JavaServerSocket。 我有一个客户端,它位于一个公司防火墙之上,除了公共端口之外,它阻止了所有东西。 我已在SMTP端口(#25)上启动服务器。 有防火墙的用户连接到它,到目前为止一切正常。 然后服务器处理ServerSocket.accept()。据我所知,它在一个随机端口上创建一个套接字(每次端口号都不同)。因为防火墙而失败。 我的问题是-如何制作ServerS

  • iptables 命令 防火墙分为硬件防火墙和软件防火墙 防火墙策略一般分为两种:开放和屏蔽 iptables 是 Linux 上常用的防火墙软件 iptables 一共有四张表和五条链 iptables (选项)[表名] (选项)[链名规则] (选项)[动作] 表: Raw 负责连接跟踪 Mangle 负责包处理 Nat 负责地址转换 Filter 负责包过滤 链名规则: PREROUTING