一、实验目标
1、本次实验在“Linux基础网络搭建实验”的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务
2、Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html
3、实验拓扑:
二、实验步骤
1、建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭
2、外网测试主机配置
(1)配置本地Yum源(参考:http://www.cnblogs.com/liaoyuanyang/p/6746542.html)
(2)检查系统是否安装WEB服务器,如有,则启动该服务,如没有,则安装该服务
[[email protected] 桌面]# rpm -qa |grep httpd //检查系统是否安装WEB [[email protected] 桌面]# yum install httpd -y //安装WEB
(3)检查WEB服务器是否运行正常
在浏览器中访问202.3.4.10,如出现APACHE的测试页面,则表示WEB服务器正常运行并可以访问
(4)在内网测试机上访问WEB服务器,显示为无法访问
(5)在外网测试机上对外开放WEB服务
1)清空防火墙规则,设置默认规则
[[email protected] yum.repos.d]# iptables -F [[email protected] yum.repos.d]# iptables -X [[email protected] yum.repos.d]# iptables -Z [[email protected] yum.repos.d]# iptables -P INPUT DROP [[email protected] yum.repos.d]# iptables -P OUTPUT DROP [[email protected] yum.repos.d]# iptables -P FORWARD DROP
2)设置对外开放WEB服务器
[[email protected] yum.repos.d]# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT [[email protected] yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [[email protected] yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT [[email protected] yum.repos.d]# iptables-save
(6)在内网主机上测试访问
3、在网关上搭建内外网之间的防火墙
(1)启动防火墙
(2)在内网测试主机上访问WEB服务器(应为无法访问)
(3)清空防火墙规则,设置默认规则
[[email protected] 桌面]# iptables -F [[email protected] 桌面]# iptables -X [[email protected] 桌面]# iptables -Z [[email protected] 桌面]# iptables -P INPUT DROP [[email protected] 桌面]# iptables -P OUTPUT DROP [[email protected] 桌面]# iptables -P FORWARD DROP [[email protected] 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT [[email protected] 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT [[email protected] 桌面]# iptables-save
(4)内网主机上测试(能够正常访问)
时间: 2024-08-07 18:57:46