linux防火墙配置(基于yum仓的配置)详细步骤
更新时间:2022年01月26日 16:57:16 作者:会写代码的丑小鸭~
大家好,本篇文章主要讲的是linux防火墙配置(基于yum仓的配置)详细步骤,感兴趣的同学快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
前言
此实验准备两台虚拟机便于调试,一台CentOs6,一台红帽6
1.首先确保yum仓的配置是否完好(CentOs6)
2.要求在centOs6中安装httpd和mod_ssl软件包
[root@cento211 yum.repos.d]# yum -y install httpd mod_ssl
3.在CentOs6中启用httpd.service并使其开机自启
[root@cento211 ~]# systemctl enable httpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service. [root@cento211 ~]# systemctl start httpd.service
4.在web内容的开发者完成Web应用之前,使用Congratulation!来提供占位符页面
[root@cento211 ~]# vim /var/www/html/index.html Congratulation!
查看应用web页面的编辑内容
[root@cento211 ~]# cat /var/www/html/index.html Congratulation!
5.启用和启动firewalld服务
[root@cento211 ~]# systemctl is-enabled firewalld enabled
6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域
(1).首先看Firewalld的默认区域
[root@cento211 ~]# firewall-cmd --get-default public (是默认的public区域)
(2).使用dmz区域
[root@cento211 ~]# firewall-cmd --set-default-zone=dmz success
(3).查看此时的默认区域
[root@cento211 ~]# firewall-cmd --get-default dmz
7.打开两台虚拟机,分别查看虚拟机地址
8.来自子网10.1.1.0/24网段的流量路由到work区域
[root@cento211 ~]# firewall-cmd --permanent --add-source=10.1.1.0/24 --zone=work success
9.重置
[root@cento211 ~]# firewall-cmd --reload success
10.查看此时的source
[root@cento211 ~]# firewall-cmd --list-all --zone=work work (active) target: default icmp-block-inversion: no interfaces: sources: 10.1.1.0/24 (这个就是我们配置的地址) services: dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
11.work区域应打开Https需要的所有端口,并且对所有未加密的http流量进行过滤
(1).首先打开Https服务
[root@cento211 ~]# firewall-cmd --permanent --add-service=https --zone work success
(2).重置
[root@cento211 ~]# firewall-cmd --reload success
(3).查看此服务被启用
12.在另一台虚拟机红帽6上查看yum仓是否完好
13.在红帽6中使用curl 来对服务器进行测试,测试https://10.1.1.211
[root@centos6-212~]# curl -k https://10.1.1.211 Congratulation!
14.网页测试
到此这篇关于linux防火墙配置(基于yum仓的配置)详细步骤的文章就介绍到这了,更多相关linux防火墙配置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
-bash:/usr/bin/yum:没有那个文件或目录的解决方案
在CentOS系统中,不慎删除或卸载了yum可以通过重新安装来恢复,首先,确认系统版本,例如CentOS,然后新建所需目录以存放下载的文件,接下来,分别从镜像源下载yum组件和python依赖的rpm包,安装python时,如果遇到依赖问题,可选择强制安装2024-10-10
这篇文章主要介绍了Apache服务器中.htaccess的基本配置总结,可以很方便地实现一些权限分配等效果,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了详解Linux Namespace之User,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
这篇文章主要介绍了linux下如何安装nginx问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
本文旨在为广大Linux学习者提供一份详尽而实用的指南,帮助他们深入理解Linux中的信号机制,掌握信号的保存与处理技巧,我们将从信号的基本概念出发,逐步深入到信号的捕获、保存、处理以及恢复等各个环节,通过生动的实例和详细的解释,让读者能够轻松掌握2024-10-10
当物理内存和swap都被使用完那么就会出错,out of memory,本文即将学习linux swap交换分区来解决这个问题2021-08-08
这篇文章主要介绍了linux磁盘顺序写、随机写的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下2019-08-08
今天小编就为大家分享一篇linux查找大文件指定内容的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-07-07
这篇文章主要给大家介绍了关于在Linux下对ISO文件编辑的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考学习,下面随着小编来一起学习学习吧。2017-09-09
本文详细阐述了Elasticsearch搜索引擎的安装与配置过程,包括使用RPM进行安装,设置基本安全性,加密HTTP客户端通信,以及配置集群等步骤,Elasticsearch是一个开源的分布式搜索和分析引擎,适用于全文搜索、结构化搜索、分析和可视化大规模数据2024-10-10
最新评论