firewalld防火墙(二)实验案例:ip地址伪装,端口转发
实验要求:
- 全网互通
- 搭建网站
- 配置防火墙,划分区域,配置默认区域
- 配置ip地址伪装centos01-centos03
- 配置端口映射centos04-centos01
实验步骤:
一、全网互通
1、配置IP地址,默认网关
Centos01
Centos02
Centos03
Centos04
2、开启路由转发,实现全网互通
二、搭建网站
Centos01
Centso03
Centos04
验证网站是否搭建成功
Centos01
访问external
访问dmz
三、开启防火墙,划分区域,配置默认区域
1、Centos01
1)开启防火墙,设置开机自启
2)将ens34划分到trusted区域
3)设置默认区域为trusted
2、Centos02
1)开启防火墙,设置开机自启
2)将ens34划分到trusted区域
3)将ens35划分到external区域
4)将ens36划分到dmz区域
5)设置默认区域为trusted
3、Centos03
1)开启防火墙,设置开机自启
2)将ens34划分到external区域
3)设置默认区域为external
4、Centos04
1)开启防火墙,设置开机自启
2)将ens34划分到dmz区域
3)设置默认区域为dmz
四、配置ip地址伪装
1、允许https协议通过
2、允许tcp443端口通过
3、禁用centos03默认网关,以确定,centso01访问centos03走的不是路由而是id地址伪装
3、关闭系统ip地址伪装
4、配置将192.168.10.0/24网络伪装到防火墙外网接口IP地址
5、验证IP地址伪装
五、配置端口转发
1、允许https协议通过
2、允许tcp443端口通过
3、禁用centos01默认网关,以确定,centso04访问centos01走的不是路由而是端口转发
4、将centos01内网192.168.10.20的443端口映射到centos04dmz192.168.30.10的443端口上
5、验证端口转发
firewalld防火墙(二)实验案例:ip地址伪装,端口转发相关推荐
- firewalld防火墙配置ip地址伪装和端口转发
IP地址伪装 通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的原地址更改为NAT的接口地址转发到不同步目的地.当是返回数据包是,会将目的地之修改为原始主机地址并路由. 端口 ...
- 第29节 防火墙部署实验(IP、策略、NAT、HA)——基于topgate防火墙的网页部署方法
1 实验拓扑图及实验要求 1.1 网络拓扑图 真实机:为了远程陪住防火墙. winxp:作为公司内网主机,可以访问隔离区和外网区服务器. win2003:部署网页服务器,分别分布于外网区与隔离区. 防 ...
- 实验:IP地址转换(超好用的substr();)
首先介绍c++中超好用的截取部分字符串的函数substr(); 头文件为#include<string> 函数原型: string substr(int pos = 0,int n ) c ...
- 实验8-2-10 IP地址转换 (20 分)
实验8-2-10 IP地址转换 (20 分) 一个IP地址是用四个字节(每个字节8个位)的二进制码组成.请将32位二进制码表示的IP地址转换为十进制格式表示的IP地址输出. 输入格式: 输入在一行中给 ...
- 编写iptables脚本实现IP地址、端口过滤
实验案例:公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存服务器所在的局域网.eth0通过10M光纤接入Internet. ...
- lqc_基于IP地址,端口的访问控制
基于IP地址,端口的访问控制 实验环境: 某公司的web服务器,网关服务器均采用centos6.5操作系统,为了加强网络访问的安全性,要求管理员熟悉iptables防火墙规则的编写,以便指定有效.可行 ...
- 网络编程-IP地址、端口号、网络字节序
IP地址.端口号.网络字节序 本文中部分名词可见: 协议.TCP/IP模型.数据包封装与分用 一.IP地址 1. 简单认识 IP协议有两个版本:IPv4和IPv6. (1)IP地址在IP协议中,用来标 ...
- 关于绑定IP地址与端口号的见解
"端口",通俗地讲就是一个通信通道的"门",各种计算机服务和通信都是通过特定的端口与外部计算机进行通信,像常见的WWW.FTP.Telnet服务一样. 随着计算 ...
- 网络编程预备知识之IP地址和端口
话不多说,我们写了跟着一些教程写了一些程序,可是却不知道IP地址和端口的作用就尴尬了,IP地址和端口的作用如下: IP地址--Internet中的主机要与别的机器通信必须具有一个IP地址,就像两台手机 ...
最新文章
- DataGrid 的 全选/取消全选 控制(CheckBox)
- 想学Python?那这套教程再适合不过了!
- jdbc 变量 mysql_JDBC读写mysql总结
- linux安装mysql、卸载mysql、设置mysql
- linux pci 寄存器,Linux 内核 标准 PCI 配置寄存器
- java高并发(十九)死锁、spring线程安全
- 操作系统:体验Windows 11,不到1M的小工具来了!
- OpenFileDialog 打开文件对话框
- 华为正准备发布属于自己的手机操作系统;腾讯已经交出了首张产业互联网成绩单……...
- 软件设计师 - 软件工程
- 基础编程题之最近公共祖先
- STM8学习笔记---定时器 TIM2功能实现
- 如何不用ps来吸取颜色并将颜色一键插入到网页,自动生成代码?
- 香港流行乐黄金二十年——经典歌手(音乐人)全面回顾(四)
- Squid合并回源技术
- 一个题目引发的数组和指针复习
- webservice wsdl 转java对象
- opencv Scalar()的使用 心得
- 我的2022和2023(技术总结、开发工具简介和未来展望)
- 黑马程序员——ios笔试题——黑马 IOS 技术博客