firewall防火墙
firewall防火墙
实验环境
下面做的ip和需求的ip不一致个人喜欢用自己的ip原理没变
在网关服务机配置网卡34 IP
在网关服务机配置网卡35IP
在网关服务机配置网卡32 IP
将网关服务机修改内核添加路由功能
内网主机配置IP网关
网站服务机配置ip 网关外网测试机ip 网关
Ping 网站服务机
Ping 外网测试机
给网关服务机 网卡32 配置trusted区域
网卡34 配置dmz区域 35配置external区域
修改external为默认区域
修改ssh配置文件端口改为123
external区域添加123端口
移除ssh服务
external区域禁止ping
通过ssh 端口123在内网机登录网关服务机
在内网测试机配置trusted区域 修改trusted为默认区域
在网站服务机配置dmz区域 修改dmz为默认区域
在外网服务机配置external区域 修改external为默认区域
在网站服务机安装apache
在网站服务机安装mod_ssl
修改网站服务机ssh配置文件端口号
在dmz区域添加http 添加端口 移除ssh
网站服务机禁止ping
内网可以访问网站服务机