亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

linux防火墻配置(基于yum倉的配置)詳細(xì)步驟

 更新時(shí)間:2022年01月26日 16:57:16   作者:會(huì)寫代碼的丑小鴨~  
大家好,本篇文章主要講的是linux防火墻配置(基于yum倉的配置)詳細(xì)步驟,感興趣的同學(xué)快來看一看吧,對(duì)你有幫助的話記得收藏一下,方便下次瀏覽

前言

此實(shí)驗(yàn)準(zhǔn)備兩臺(tái)虛擬機(jī)便于調(diào)試,一臺(tái)CentOs6,一臺(tái)紅帽6

1.首先確保yum倉的配置是否完好(CentOs6)

 2.要求在centOs6中安裝httpd和mod_ssl軟件包

[root@cento211 yum.repos.d]# yum -y install httpd mod_ssl

3.在CentOs6中啟用httpd.service并使其開機(jī)自啟

[root@cento211 ~]# systemctl enable httpd.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
 
[root@cento211 ~]# systemctl start httpd.service

4.在web內(nèi)容的開發(fā)者完成Web應(yīng)用之前,使用Congratulation!來提供占位符頁面

[root@cento211 ~]# vim /var/www/html/index.html
 
Congratulation!

查看應(yīng)用web頁面的編輯內(nèi)容

[root@cento211 ~]# cat /var/www/html/index.html 
Congratulation!

5.啟用和啟動(dòng)firewalld服務(wù)

[root@cento211 ~]# systemctl is-enabled firewalld
enabled

6.在CentOs6上的firewalld配置對(duì)所有未指定連接使用dmz區(qū)域

(1).首先看Firewalld的默認(rèn)區(qū)域

[root@cento211 ~]# firewall-cmd --get-default 
public (是默認(rèn)的public區(qū)域)

(2).使用dmz區(qū)域

[root@cento211 ~]# firewall-cmd --set-default-zone=dmz 
success

(3).查看此時(shí)的默認(rèn)區(qū)域

[root@cento211 ~]# firewall-cmd --get-default 
dmz

7.打開兩臺(tái)虛擬機(jī),分別查看虛擬機(jī)地址

8.來自子網(wǎng)10.1.1.0/24網(wǎng)段的流量路由到work區(qū)域

[root@cento211 ~]# firewall-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
success

9.重置

[root@cento211 ~]# firewall-cmd --reload 
success

10.查看此時(shí)的source

[root@cento211 ~]# firewall-cmd --list-all --zone=work 
work (active)
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 10.1.1.0/24 (這個(gè)就是我們配置的地址)
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

11.work區(qū)域應(yīng)打開Https需要的所有端口,并且對(duì)所有未加密的http流量進(jìn)行過濾

(1).首先打開Https服務(wù)

[root@cento211 ~]# firewall-cmd --permanent --add-service=https --zone work 
success

(2).重置

[root@cento211 ~]# firewall-cmd --reload 
success

(3).查看此服務(wù)被啟用

12.在另一臺(tái)虛擬機(jī)紅帽6上查看yum倉是否完好

 

13.在紅帽6中使用curl 來對(duì)服務(wù)器進(jìn)行測(cè)試,測(cè)試https://10.1.1.211

[root@centos6-212~]# curl -k https://10.1.1.211
Congratulation!

14.網(wǎng)頁測(cè)試

到此這篇關(guān)于linux防火墻配置(基于yum倉的配置)詳細(xì)步驟的文章就介紹到這了,更多相關(guān)linux防火墻配置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論