注意:这篇文章是第一篇文章的升级版
说明:
基本的配置与第一篇大同小异,包括更改主机名、网卡的配置、开启路由转发、更改区域、SSH侦听端口、放行、禁止那些规则都是一样的,那么本篇文章的要求是可以已经理解firewalld中的直接规则、富语言等等,这里并不在陈述细讲,如果是需要了解的可以百度了解。
要求与上一篇的大同小异,只不过加入了两个新的需求:
- 公司内网用户需要通过网关服务器共享上网
- 互联网用户需要访问内部的网站服务器
拓扑图:
配置IP伪装与端口转发:
-
内网用户通过网关服务器共享上网
如果在外网测试机上搭建的网站服务,无论是内部测试机还是DMZ Web服务器访问外网网站,都是可以访问的。原因是网关服务器的external区域默认开启了地址伪装,通过一下测试来验证上述说法:1.1 在外网测试机100.1.1.20搭建网站服务
yum -y install httpd
1.2 启用并启动httpd服务
systemctl enable httpd systemctl start httpd
1.3 创建网站首页
echo "<center><h1>My is internet Site</h1></c