linux防火墻配置教程之訪問外網(wǎng)web實驗（3）

更新時間：2017年04月25日 11:02:18 作者：遠是遠洋的洋

這篇文章主要為大家詳細介紹了linux防火墻配置教程之訪問外網(wǎng)web的相關(guān)資料，具有一定的參考價值，感興趣的小伙伴們可以參考一下

一、實驗目標

1、本次實驗在“Linux基礎網(wǎng)絡搭建實驗”的基礎上，在外網(wǎng)虛擬機上搭建WEB服務，并分別配置外網(wǎng)和網(wǎng)關(guān)的防火墻規(guī)則，使內(nèi)網(wǎng)能夠訪問WEB服務

2、Linux基礎網(wǎng)絡搭建實驗：Linux網(wǎng)絡搭建基礎實驗（1）

3、實驗拓撲：　　

二、實驗步驟

1、建立如圖所示的網(wǎng)絡拓撲結(jié)構(gòu)，內(nèi)外網(wǎng)聯(lián)通，網(wǎng)關(guān)防火墻也暫時關(guān)閉

2、外網(wǎng)測試主機配置

（1）配置本地Yum源（參考：CentOS 6.5配置本地Yum源教程）

（2）檢查系統(tǒng)是否安裝WEB服務器，如有，則啟動該服務，如沒有，則安裝該服務

[root@lyy 桌面]# rpm -qa |grep httpd　　//檢查系統(tǒng)是否安裝WEB
[root@lyy 桌面]# yum install httpd -y　　//安裝WEB

（3）檢查WEB服務器是否運行正常

在瀏覽器中訪問202.3.4.10,如出現(xiàn)APACHE的測試頁面，則表示W(wǎng)EB服務器正常運行并可以訪問

（4）在內(nèi)網(wǎng)測試機上訪問WEB服務器，顯示為無法訪問

（5）在外網(wǎng)測試機上對外開放WEB服務

1）清空防火墻規(guī)則，設置默認規(guī)則

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

2）設置對外開放WEB服務器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

（6）在內(nèi)網(wǎng)主機上測試訪問

3、在網(wǎng)關(guān)上搭建內(nèi)外網(wǎng)之間的防火墻

（1）啟動防火墻

（2）在內(nèi)網(wǎng)測試主機上訪問WEB服務器（應為無法訪問）

（3）清空防火墻規(guī)則，設置默認規(guī)則

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save