一、實驗目標
1、本次實驗在“Linux基礎網絡搭建實驗”的基礎上,在外網虛擬機上搭建WEB服務,並分別配置外網和網關的防火牆規則,使內網能夠訪問WEB服務
2、Linux基礎網絡搭建實驗:http://www.cnblogs.com/liaoyuanyang/p/6749416.html
3、實驗拓撲:
二、實驗步驟
1、建立如圖所示的網絡拓撲結構,內外網聯通,網關防火牆也暫時關閉
2、外網測試主機配置
(1)配置本地Yum源(參考:http://www.cnblogs.com/liaoyuanyang/p/6746542.html)
(2)檢查系統是否安裝WEB服務器,如有,則啟動該服務,如沒有,則安裝該服務
[root@lyy 桌面]# rpm -qa |grep httpd //檢查系統是否安裝WEB [root@lyy 桌面]# yum install httpd -y //安裝WEB
[root@lyy 桌面]# service httpd start //啟動WEB服務
(3)檢查WEB服務器是否運行正常
在瀏覽器中訪問202.3.4.10,如出現APACHE的測試頁面,則表示WEB服務器正常運行並可以訪問
(4)在內網測試機上訪問WEB服務器,顯示為無法訪問
(5)在外網測試機上對外開放WEB服務
1)清空防火牆規則,設置默認規則
[root@lyy yum.repos.d]# iptables -F [root@lyy yum.repos.d]# iptables -X [root@lyy yum.repos.d]# iptables -Z [root@lyy yum.repos.d]# iptables -P INPUT DROP [root@lyy yum.repos.d]# iptables -P OUTPUT DROP [root@lyy yum.repos.d]# iptables -P FORWARD DROP
2)設置對外開放WEB服務器
[root@lyy yum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT [root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT [root@lyy yum.repos.d]# iptables-save
(6)在內網主機上測試訪問
3、在網關上搭建內外網之間的防火牆
(1)啟動防火牆
(2)在內網測試主機上訪問WEB服務器(應為無法訪問)
(3)清空防火牆規則,設置默認規則
[root@lyy 桌面]# iptables -F [root@lyy 桌面]# iptables -X [root@lyy 桌面]# iptables -Z [root@lyy 桌面]# iptables -P INPUT DROP [root@lyy 桌面]# iptables -P OUTPUT DROP [root@lyy 桌面]# iptables -P FORWARD DROP [root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT [root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT [root@lyy 桌面]# iptables-save
(4)內網主機上測試(能夠正常訪問)
【版權所有,轉載請注明原文出處:http://www.cnblogs.com/liaoyuanyang/p/6750257.html 】