大鹏一日同风起,扶摇直上九万里。这篇文章主要讲述使用VMware字符界面设置防火墙实验相关的知识,希望能为你提供帮助。
需求:禁止主机ping服务器
只允许192.168.80.10主机访问Apache服务
只允许192.168.80.30主机访问TCP/22端口
1.实验步骤
先检查一下防火墙 是否开启 因为防火墙一直是关闭的状态 就需要开启一下
systemctl status firewalld 查看状态
systemctl start firewalld 开启防火墙
systemctl stop firewalld
关闭
2.绑定区域:
Work: firewall-cmd --permanent --zone=work --add-source=192.168.80.10
Internal:firewall-cmd --permanent --zone=internal --add-source=192.168.80.30
3.重载防火墙
firewall-cmd --reload
4.查看活跃区域信息
firewall-cmd --get-active-zone
5.查看公共区域的服务列表
firewall-cmd --permanent --zone=public --list-services
6.清空服务
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
firewall-cmd --permanent --zone=public --remove-service=ssh
public服务
work服务
firewall-cmd --permanent --zone=work --remove-service=dhcpv6-client
firewall-cmd --permanent --zone=work --remove-service=ssh
internal服务
firewall-cmd --permanent --zone=internal
--remove-service=dhcpv6-client
firewall-cmd --permanent --zone=internal
--remove-service=ssh
7.添加服务:
firewall-cmd --permanent --zone=work --add-service=http
8.配置端口:
firewall-cmd
--permanent --zone=internal --add-port=22/tcp
9.配置ICMP阻塞:
firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
firewall-cmd --permanent --zone=work --add-icmp-block=echo-request
firewall-cmd --permanent --zone=internal --add-icmp-block=echo-request
10再次重载防火墙
firewall-cmd --reload
实验结果:
192.168.80.10无法ping通
能够访问apache
(有一些机器可能没有安装http服务,建议先yum
install httpd -y,然后再启动httpd服务)
systemctl start httpd
【使用VMware字符界面设置防火墙实验】
其他人不能访问
192.168.80.30无法ping
能远程登录
其他人无法登录
推荐阅读
- 坦克综合训练模拟器的系统软件方案
- 装甲战斗车辆类综合仿真模拟训练系统软件
- 网络消防作战指挥训练模拟仿真系统软件
- DHCP中继 思科设备
- zabbix-agent自动安装脚本
- win_cmd下常用命令
- 使用图形化界面管理防火墙!
- Mac电脑恢复出厂设置教程
- 共读《redis设计与实现》-单机