一、實驗目標
1、本次實驗在“Linux基礎網絡搭建實驗”的基礎上,在外網虛擬機上搭建WEB服務,并分別配置外網和網關的防火墻規則,使內網能夠訪問WEB服務
2、Linux基礎網絡搭建實驗:Linux網絡搭建基礎實驗(1)
3、實驗拓撲:
二、實驗步驟
1、建立如圖所示的網絡拓撲結構,內外網聯通,網關防火墻也暫時關閉
2、外網測試主機配置
(1)配置本地Yum源
(2)檢查系統是否安裝WEB服務器,如有,則啟動該服務,如沒有,則安裝該服務
[root@lyy 桌面]# rpm -qa |grep httpd //檢查系統是否安裝WEB[root@lyy 桌面]# yum install httpd -y //安裝WEB
(3)檢查WEB服務器是否運行正常
在瀏覽器中訪問202.3.4.10,如出現APACHE的測試頁面,則表示WEB服務器正常運行并可以訪問
(4)在內網測試機上訪問WEB服務器,顯示為無法訪問
(5)在外網測試機上對外開放WEB服務
1)清空防火墻規則,設置默認規則
[root@lyy yum.repos.d]# iptables -F[root@lyy yum.repos.d]# iptables -X[root@lyy yum.repos.d]# iptables -Z[root@lyy yum.repos.d]# iptables -P INPUT DROP[root@lyy yum.repos.d]# iptables -P OUTPUT DROP[root@lyy yum.repos.d]# iptables -P FORWARD DROP
2)設置對外開放WEB服務器
[root@lyy yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT[root@lyy yum.repos.d]# iptables-save
(6)在內網主機上測試訪問
3、在網關上搭建內外網之間的防火墻
(1)啟動防火墻
(2)在內網測試主機上訪問WEB服務器(應為無法訪問)
(3)清空防火墻規則,設置默認規則
[root@lyy 桌面]# iptables -F[root@lyy 桌面]# iptables -X[root@lyy 桌面]# iptables -Z[root@lyy 桌面]# iptables -P INPUT DROP[root@lyy 桌面]# iptables -P OUTPUT DROP[root@lyy 桌面]# iptables -P FORWARD DROP[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT[root@lyy 桌面]# iptables-save
(4)內網主機上測試(能夠正常訪問)
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網。
新聞熱點
疑難解答
