Linux防火墙配置—访问外网WEB
一、实验目标
1、本次实验在“Linux基础网络搭建实验”的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务
2、Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html
3、实验拓扑:
二、实验步骤
1、建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭
2、外网测试主机配置
(1)配置本地Yum源(参考:http://www.cnblogs.com/liaoyuanyang/p/6746542.html)
(2)检查系统是否安装WEB服务器,如有,则启动该服务,如没有,则安装该服务
[root@lyy 桌面]# rpm -qa |grep httpd //检查系统是否安装WEB [root@lyy 桌面]# yum install httpd -y //安装WEB[root@lyy 桌面]# service httpd start //启动WEB服务
(3)检查WEB服务器是否运行正常
在浏览器中访问202.3.4.10,如出现APACHE的测试页面,则表示WEB服务器正常运行并可以访问
(4)在内网测试机上访问WEB服务器,显示为无法访问
(5)在外网测试机上对外开放WEB服务
1)清空防火墙规则,设置默认规则
[root@lyy yum.repos.d]# iptables -F [root@lyy yum.repos.d]# iptables -X [root@lyy yum.repos.d]# iptables -Z [root@lyy yum.repos.d]# iptables -P INPUT DROP [root@lyy yum.repos.d]# iptables -P OUTPUT DROP [root@lyy yum.repos.d]# iptables -P FORWARD DROP
2)设置对外开放WEB服务器
[root@lyy yum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT [root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT [root@lyy yum.repos.d]# iptables-save
(6)在内网主机上测试访问
3、在网关上搭建内外网之间的防火墙
(1)启动防火墙
(2)在内网测试主机上访问WEB服务器(应为无法访问)
(3)清空防火墙规则,设置默认规则
[root@lyy 桌面]# iptables -F [root@lyy 桌面]# iptables -X [root@lyy 桌面]# iptables -Z [root@lyy 桌面]# iptables -P INPUT DROP [root@lyy 桌面]# iptables -P OUTPUT DROP [root@lyy 桌面]# iptables -P FORWARD DROP [root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT [root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT [root@lyy 桌面]# iptables-save
(4)内网主机上测试(能够正常访问)
【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6750257.html 】
转载于:https://www.cnblogs.com/liaoyuanyang/p/6750257.html
Linux防火墙配置—访问外网WEB相关推荐
- 测试linux是否能访问外网
简述 测试linux是否能访问外网,一般用于内网服务器环境测试,或者VM虚拟机中测试. 前情提示 系统:centos系列 一说 Powered By PUSDN - 平行宇宙软件开发者网www.pus ...
- nginx正向代理配置,解决内外网隔离无法访问外网web地址问题
前提: 内网电脑只能能够访问外网电脑的8086端口. 外网电脑能否访问外网地址. nginx.conf配置文件示例如下: worker_processes 1; events { worke ...
- nginx解决内外网隔离无法访问外网web地址问题
nginx.conf配置文件示例如下: worker_processes 1; events { worker_connections 1024; } http { include mime.type ...
- 简单查看linux是否能访问外网及拥有的公网IP
1,测访问外网能力:curl -l http://www.baidu.com 2,测访问外网能力:wget http://www.baidu.com 3,查看公网IP:curl members.332 ...
- 思科网络安全技术实现——NAPT技术实现局域网访问外网WEB服务器
NAPT介绍: NAPT采用端口多路复用的方式.内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问,从而可以最大限度的节约IP地址资源.同时,又可以隐藏那个网络内部的所有主机 ...
- VMware创建Linux及局域网内独立访问IP和访问外网IP的配置
好早之前有一篇是配置远程连接Linux和部署Tomcat的文章,但是并没有讲解如何配置IP的相关知识.最近公司在搞集群配置,我就先拿电脑上的VMware上的Linux做个测试,分享和总结一下经验吧,也 ...
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- redis启动后 允许访问_如何配置redis外网可访问并只允许指定的ip可访问redis
# bind 192.168.1.100 10.0.0.1# bind 192.168.1.8# bind 127.0.0.1 修改完成后,需要重新启动redis服务.redis-server red ...
- linux内网机器访问外网代理设置squid
linux内网机器访问外网代理设置squid 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机 ...
最新文章
- 云栖收官:想跟远道而来的朋友们说
- React开发(229):react删除的实现
- Vmware centos无法连接网络
- 这7所高校明明是985,却一个A+学科都没有!
- 分布式面试 - 分布式锁的常见问题
- 一个关于将满足给定条件的数据按顺序写到另一文件中的C语言函数。
- 路由器POS接入方式
- 笨方法学python - 04
- java自定义窗口_Java-创建一个自定义窗口,扁平化界面
- VLAN Mapping实现同一网段不同VLAN的主机通信
- Android studio集成HotFix
- 记参加 2022 Google开发者大会
- Android11/Android Q分屏功能实现
- 网易邮箱大师中添加qq邮箱时,需要开启IMAP,一直卡在验证密保的界面
- 2022.11.27一周总结
- 社交消费时代到来,趣享付占领社交营销一线
- thinkpad笔记本电脑怎么关闭触摸板
- MySQL相关面试题总结
- driller fuzz arm问题解决记录
- 人机大战5个误区:人类没那么差阿尔法狗不会防水
热门文章
- python多进程优化_『Python』多进程处理
- 打开闪光灯java代码_android 拍照带水印(可打开闪光灯功能)
- iphone降级_今年 iPhone 将支持手写笔?乔老爷哭了!
- 前端动画优化及性能检测
- 多线程, 注入spring 服务
- ldap 高级查询 禁用_化妆水有治疗耳部疾患、痔疮等11大功效?专家表示或含禁用物质...
- 网络推广营销之网站优化选择优质友情链接的标准
- 说一说网站与搜索引擎之间不得不知的联系
- Node和java和php,服务端I/O性能大比拼:Node、PHP、Java和Go(三)
- 开发日记-20190609 关键词 记录一次失败,感悟,畅想未来