快捷導(dǎo)航

linux防火墻配置教程之訪問(wèn)外網(wǎng)web實(shí)驗(yàn)（3）

更新時(shí)間：2017年04月25日 11:02:18 作者：遠(yuǎn)是遠(yuǎn)洋的洋

這篇文章主要為大家詳細(xì)介紹了linux防火墻配置教程之訪問(wèn)外網(wǎng)web的相關(guān)資料，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

一、實(shí)驗(yàn)?zāi)繕?biāo)

1、本次實(shí)驗(yàn)在“Linux基礎(chǔ)網(wǎng)絡(luò)搭建實(shí)驗(yàn)”的基礎(chǔ)上，在外網(wǎng)虛擬機(jī)上搭建WEB服務(wù)，并分別配置外網(wǎng)和網(wǎng)關(guān)的防火墻規(guī)則，使內(nèi)網(wǎng)能夠訪問(wèn)WEB服務(wù)

2、Linux基礎(chǔ)網(wǎng)絡(luò)搭建實(shí)驗(yàn)：Linux網(wǎng)絡(luò)搭建基礎(chǔ)實(shí)驗(yàn)（1）

3、實(shí)驗(yàn)拓?fù)洌骸　?/p>

二、實(shí)驗(yàn)步驟

1、建立如圖所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，內(nèi)外網(wǎng)聯(lián)通，網(wǎng)關(guān)防火墻也暫時(shí)關(guān)閉

2、外網(wǎng)測(cè)試主機(jī)配置

（1）配置本地Yum源（參考：CentOS 6.5配置本地Yum源教程）

（2）檢查系統(tǒng)是否安裝WEB服務(wù)器，如有，則啟動(dòng)該服務(wù)，如沒(méi)有，則安裝該服務(wù)

[root@lyy 桌面]# rpm -qa |grep httpd　　//檢查系統(tǒng)是否安裝WEB
[root@lyy 桌面]# yum install httpd -y　　//安裝WEB

（3）檢查WEB服務(wù)器是否運(yùn)行正常

在瀏覽器中訪問(wèn)202.3.4.10,如出現(xiàn)APACHE的測(cè)試頁(yè)面，則表示W(wǎng)EB服務(wù)器正常運(yùn)行并可以訪問(wèn)

（4）在內(nèi)網(wǎng)測(cè)試機(jī)上訪問(wèn)WEB服務(wù)器，顯示為無(wú)法訪問(wèn)

（5）在外網(wǎng)測(cè)試機(jī)上對(duì)外開(kāi)放WEB服務(wù)

1）清空防火墻規(guī)則，設(shè)置默認(rèn)規(guī)則

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

2）設(shè)置對(duì)外開(kāi)放WEB服務(wù)器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

（6）在內(nèi)網(wǎng)主機(jī)上測(cè)試訪問(wèn)

3、在網(wǎng)關(guān)上搭建內(nèi)外網(wǎng)之間的防火墻

（1）啟動(dòng)防火墻

（2）在內(nèi)網(wǎng)測(cè)試主機(jī)上訪問(wèn)WEB服務(wù)器（應(yīng)為無(wú)法訪問(wèn)）

（3）清空防火墻規(guī)則，設(shè)置默認(rèn)規(guī)則

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save