firewalld应用配置实战(二)-地址伪装和端口转发

注意:这篇文章是第一篇文章的升级版

说明:

基本的配置与第一篇大同小异,包括更改主机名、网卡的配置、开启路由转发、更改区域、SSH侦听端口、放行、禁止那些规则都是一样的,那么本篇文章的要求是可以已经理解firewalld中的直接规则、富语言等等,这里并不在陈述细讲,如果是需要了解的可以百度了解。

要求与上一篇的大同小异,只不过加入了两个新的需求:

  1. 公司内网用户需要通过网关服务器共享上网
  2. 互联网用户需要访问内部的网站服务器

拓扑图:

拓扑图

配置IP伪装与端口转发:

  1. 内网用户通过网关服务器共享上网
    如果在外网测试机上搭建的网站服务,无论是内部测试机还是DMZ Web服务器访问外网网站,都是可以访问的。原因是网关服务器的external区域默认开启了地址伪装,通过一下测试来验证上述说法:

    1.1 在外网测试机100.1.1.20搭建网站服务

     yum -y install httpd
    

    1.2 启用并启动httpd服务

     systemctl enable httpd
     
     systemctl start httpd
    

    1.3 创建网站首页

     	echo "<center><h1>My is internet  Site</h1></c
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值