linux防火墙配置(基于yum仓的配置)详细步骤_Linux

Linux

星外虚拟主机华众虚拟主机 Linux win服务器 FTP服务器 DNS服务器 Tomcat nginx zabbix 云和虚拟化服务器其它

上一篇: linux环境中常用的mysql命令介绍下一篇:Ubuntu环境安装Anaconda3完整步骤

linux防火墙配置(基于yum仓的配置)详细步骤

发布时间：2022-04-22 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了linux防火墙配置(基于yum仓的配置)详细步骤，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

前言

此实验准备两台虚拟机便于调试，一台CentOs6,一台红帽6

1.首先确保yum仓的配置是否完好（CentOs6）

 2.要求在centOs6中安装httpd和mod_ssl软件包

[root@cento211 yum.repos.d]# yum -y install httpd mod_ssl

3.在CentOs6中启用httpd.service并使其开机自启

[root@cento211 ~]# Systemctl enable httpd.service 
Created syMLink From /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
 
[root@cento211 ~]# systemctl start httpd.service

4.在web内容的开发者完成Web应用之前，使用Congratulation！来提供占位符页面

[root@cento211 ~]# vim /VAR/www/html/index.html
 
Congratulation!

查看应用web页面的编辑内容

[root@cento211 ~]# cat /var/www/html/index.html 
Congratulation!

5.启用和启动firewalld服务

[root@cento211 ~]# systemctl is-enabled firewalld
enabled

6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域

（1）.首先看Firewalld的默认区域

[root@cento211 ~]# firewall-cmd --get-default 
public （是默认的public区域）

（2）.使用dmz区域

[root@cento211 ~]# firewall-cmd --set-default-zone=dmz 
success

（3）.查看此时的默认区域

[root@cento211 ~]# firewall-cmd --get-default 
dmz

7.打开两台虚拟机，分别查看虚拟机地址

8.来自子网10.1.1.0/24网段的流量路由到work区域

[root@cento211 ~]# firewall-cmd --PErmanent --add-source=10.1.1.0/24 --zone=work 
success

9.重置

[root@cento211 ~]# firewall-cmd --reload 
success

10.查看此时的source

[root@cento211 ~]# firewall-cmd --list-all --zone=work 
work (active)
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 10.1.1.0/24 (这个就是我们配置的地址)
  services: dhcpv6-client ssh
  ports: 
  PRotocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

11.work区域应打开Https需要的所有端口，并且对所有未加密的http流量进行过滤

（1）.首先打开Https服务

[root@cento211 ~]# firewall-cmd --permanent --add-service=https --zone work 
success

（2）.重置

[root@cento211 ~]# firewall-cmd --reload 
success

（3）.查看此服务被启用

12.在另一台虚拟机红帽6上查看yum仓是否完好

13.在红帽6中使用curl 来对服务器进行测试，测试https://10.1.1.211

[root@centos6-212~]# curl -k https://10.1.1.211
Congratulation!

14.网页测试

到此这篇关于linux防火墙配置（基于yum仓的配置）详细步骤的文章就介绍到这了,更多相关linux防火墙配置内容请搜索脚本宝典以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本宝典！

您可能感兴趣的文章:

脚本宝典总结

以上是脚本宝典为你收集整理的linux防火墙配置(基于yum仓的配置)详细步骤全部内容，希望文章能够帮你解决linux防火墙配置(基于yum仓的配置)详细步骤所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：

上一篇: linux环境中常用的mysql命令介绍下一篇:Ubuntu环境安装Anaconda3完整步骤

猜你在找的Linux相关文章

详解Linux patch命令参数及用法 2022-04-22
ubuntu开机自启动服务设置 2022-04-22
6ull加载linux驱动模块失败解决方法 2022-04-22
Ubuntu 18.04.4安装mysql的过程详解亲测可用 2022-04-22
一文解析Apache Avro数据 2022-04-22
Linux系统下gcc命令使用详解 2022-04-22
Linux系统中.bash_profile文件详解 2022-04-22
Linux编译LVGL仿真器出错问题解决 2022-04-22
Linux和GNU系统的关系详解 2022-04-22
CentOS7防火墙和端口相关命令介绍 2022-04-22

全站导航更多

最新Linux教程

热门Linux教程