一、实验目标

1、本次实验在“Linux基础网络搭建实验”的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务

2、Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html

3、实验拓扑:  

二、实验步骤

1、建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭

2、外网测试主机配置

(1)配置本地Yum源(参考:http://www.cnblogs.com/liaoyuanyang/p/6746542.html)

(2)检查系统是否安装WEB服务器,如有,则启动该服务,如没有,则安装该服务

[root@lyy 桌面]# rpm -qa |grep httpd  //检查系统是否安装WEB
[root@lyy 桌面]# yum install httpd -y  //安装WEB[root@lyy 桌面]# service httpd start  //启动WEB服务

(3)检查WEB服务器是否运行正常

在浏览器中访问202.3.4.10,如出现APACHE的测试页面,则表示WEB服务器正常运行并可以访问

(4)在内网测试机上访问WEB服务器,显示为无法访问

(5)在外网测试机上对外开放WEB服务

  1)清空防火墙规则,设置默认规则

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

  

  2)设置对外开放WEB服务器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

  

(6)在内网主机上测试访问

3、在网关上搭建内外网之间的防火墙

(1)启动防火墙

(2)在内网测试主机上访问WEB服务器(应为无法访问)

(3)清空防火墙规则,设置默认规则

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save

(4)内网主机上测试(能够正常访问)

【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6750257.html 】

转载于:https://www.cnblogs.com/liaoyuanyang/p/6750257.html

Linux防火墙配置—访问外网WEB相关推荐

  1. 测试linux是否能访问外网

    简述 测试linux是否能访问外网,一般用于内网服务器环境测试,或者VM虚拟机中测试. 前情提示 系统:centos系列 一说 Powered By PUSDN - 平行宇宙软件开发者网www.pus ...

  2. nginx正向代理配置,解决内外网隔离无法访问外网web地址问题

    前提: 内网电脑只能能够访问外网电脑的8086端口. 外网电脑能否访问外网地址. nginx.conf配置文件示例如下: worker_processes  1; events {     worke ...

  3. nginx解决内外网隔离无法访问外网web地址问题

    nginx.conf配置文件示例如下: worker_processes 1; events { worker_connections 1024; } http { include mime.type ...

  4. 简单查看linux是否能访问外网及拥有的公网IP

    1,测访问外网能力:curl -l http://www.baidu.com 2,测访问外网能力:wget http://www.baidu.com 3,查看公网IP:curl members.332 ...

  5. 思科网络安全技术实现——NAPT技术实现局域网访问外网WEB服务器

    NAPT介绍: NAPT采用端口多路复用的方式.内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问,从而可以最大限度的节约IP地址资源.同时,又可以隐藏那个网络内部的所有主机 ...

  6. VMware创建Linux及局域网内独立访问IP和访问外网IP的配置

    好早之前有一篇是配置远程连接Linux和部署Tomcat的文章,但是并没有讲解如何配置IP的相关知识.最近公司在搞集群配置,我就先拿电脑上的VMware上的Linux做个测试,分享和总结一下经验吧,也 ...

  7. 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

    目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...

  8. redis启动后 允许访问_如何配置redis外网可访问并只允许指定的ip可访问redis

    # bind 192.168.1.100 10.0.0.1# bind 192.168.1.8# bind 127.0.0.1 修改完成后,需要重新启动redis服务.redis-server red ...

  9. linux内网机器访问外网代理设置squid

    linux内网机器访问外网代理设置squid 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机 ...

最新文章

  1. 云栖收官:想跟远道而来的朋友们说
  2. React开发(229):react删除的实现
  3. Vmware centos无法连接网络
  4. 这7所高校明明是985,却一个A+学科都没有!
  5. 分布式面试 - 分布式锁的常见问题
  6. 一个关于将满足给定条件的数据按顺序写到另一文件中的C语言函数。
  7. 路由器POS接入方式
  8. 笨方法学python - 04
  9. java自定义窗口_Java-创建一个自定义窗口,扁平化界面
  10. VLAN Mapping实现同一网段不同VLAN的主机通信
  11. Android studio集成HotFix
  12. 记参加 2022 Google开发者大会
  13. Android11/Android Q分屏功能实现
  14. 网易邮箱大师中添加qq邮箱时,需要开启IMAP,一直卡在验证密保的界面
  15. 2022.11.27一周总结
  16. 社交消费时代到来,趣享付占领社交营销一线
  17. thinkpad笔记本电脑怎么关闭触摸板
  18. MySQL相关面试题总结
  19. driller fuzz arm问题解决记录
  20. 人机大战5个误区:人类没那么差阿尔法狗不会防水

热门文章

  1. python多进程优化_『Python』多进程处理
  2. 打开闪光灯java代码_android 拍照带水印(可打开闪光灯功能)
  3. iphone降级_今年 iPhone 将支持手写笔?乔老爷哭了!
  4. 前端动画优化及性能检测
  5. 多线程, 注入spring 服务
  6. ldap 高级查询 禁用_化妆水有治疗耳部疾患、痔疮等11大功效?专家表示或含禁用物质...
  7. 网络推广营销之网站优化选择优质友情链接的标准
  8. 说一说网站与搜索引擎之间不得不知的联系
  9. Node和java和php,服务端I/O性能大比拼:Node、PHP、Java和Go(三)
  10. 开发日记-20190609 关键词 记录一次失败,感悟,畅想未来