Linux防火墙配置—访问外网WEB

一、实验目标

1、本次实验在“Linux基础网络搭建实验”的基础上，在外网虚拟机上搭建WEB服务，并分别配置外网和网关的防火墙规则，使内网能够访问WEB服务

2、Linux基础网络搭建实验：http://www.cnblogs.com/liaoyuanyang/p/6749416.html

3、实验拓扑：　　

二、实验步骤

1、建立如图所示的网络拓扑结构，内外网联通，网关防火墙也暂时关闭

2、外网测试主机配置

（1）配置本地Yum源（参考：http://www.cnblogs.com/liaoyuanyang/p/6746542.html）

（2）检查系统是否安装WEB服务器，如有，则启动该服务，如没有，则安装该服务

[root@lyy 桌面]# rpm -qa |grep httpd　　//检查系统是否安装WEB
[root@lyy 桌面]# yum install httpd -y　　//安装WEB
[root@lyy 桌面]# service httpd start　　//启动WEB服务

（3）检查WEB服务器是否运行正常

在浏览器中访问202.3.4.10,如出现APACHE的测试页面，则表示WEB服务器正常运行并可以访问

（4）在内网测试机上访问WEB服务器，显示为无法访问

（5）在外网测试机上对外开放WEB服务

　　1）清空防火墙规则，设置默认规则

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

　　

　　2）设置对外开放WEB服务器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport  -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport  -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

　　

（6）在内网主机上测试访问

3、在网关上搭建内外网之间的防火墙

（1）启动防火墙

（2）在内网测试主机上访问WEB服务器（应为无法访问）

（3）清空防火墙规则，设置默认规则

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/ -i eth0 -o eth1 -p tcp -m tcp --dport  -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/ -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save

（4）内网主机上测试（能够正常访问）

---

【版权所有，转载请注明原文出处：http://www.cnblogs.com/liaoyuanyang/p/6750257.html 】