为每张照片构建网络环境,划分区域,配置ip,构建服务
要求
内部网客户端可以访问外部网站点服务器和DMZ站点服务器,但不能ping外部网站点服务器和DMZ站点服务器
内部网客户端通过ssh远程管理外部网服务器和DMZ站点服务器,为了安全起见,将ssh的默认端口更改为5678
以下是实验的实现过程
一、正确配置网络参数
1 )设置ip地址
Centos01
Centos02
Centos03
Centos04
2 )网关配置
Centos01
Centos03
Centos04
3 )打开路由转发
4 )显示路由表
5 )验证全网互通
二、构建网站服务
Centos03
Centos04
构建Centos01安装lynx认证站点服务
三.打开ssh服务,将监听端口号更改为5678,以监听ip地址
Centos03
Centos04
验证
是的,到现在为止大致的环境已经完成了
四.配置防火墙
1、打开防火墙,划分区域
Cnetos02
打开防火墙
将ens34设置为可信区域,将ens35设置为外部区域,将ens36设置为dmz区域
Centos01
打开防火墙
将ens34设置为可信区域
将默认区域更改为可信区域
Centos03
打开防火墙
将ens34设置为外部区域
默认区域已更改为外部
Centos04
打开防火墙
将ens34设置为dmz区域
默认区域的更改为dmz
验证
可以ping通信
不能使用ssh远程管理站点服务器
无法访问web服务器
五、制定防火墙规则
1、允许访问外网站点的服务器
1 )允许https协议与tcp43端口通信
2 )禁止发送ping请求
3 )允许ssh远程管理外部网站点上的服务器
默认情况下,防护墙规则允许ssh服务并更改了默认端口,因此只需要添加新端口
2、允许访问DMZ网站服务器
1 )允许https协议通信
2 )禁止发送ping请求
3 )允许ssh远程管理
默认情况下,防护墙规则允许ssh服务并更改了默认端口,因此只需要添加新端口