一、实验目标

1、本次实验在“Linux基础网络搭建实验”的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务

2、Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html

3、实验拓扑:  

二、实验步骤

1、建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭

2、外网测试主机配置

(1)配置本地Yum源(参考:http://www.cnblogs.com/liaoyuanyang/p/6746542.html

(2)检查系统是否安装WEB服务器,如有,则启动该服务,如没有,则安装该服务

[root@lyy 桌面]# rpm -qa |grep httpd  //检查系统是否安装WEB
[root@lyy 桌面]# yum install httpd -y  //安装WEB
[root@lyy 桌面]# service httpd start  //启动WEB服务

(3)检查WEB服务器是否运行正常

在浏览器中访问202.3.4.10,如出现APACHE的测试页面,则表示WEB服务器正常运行并可以访问

(4)在内网测试机上访问WEB服务器,显示为无法访问

(5)在外网测试机上对外开放WEB服务

  1)清空防火墙规则,设置默认规则

[root@lyy yum.repos.d]# iptables -F
[root@lyy yum.repos.d]# iptables -X
[root@lyy yum.repos.d]# iptables -Z
[root@lyy yum.repos.d]# iptables -P INPUT DROP
[root@lyy yum.repos.d]# iptables -P OUTPUT DROP
[root@lyy yum.repos.d]# iptables -P FORWARD DROP

  

  2)设置对外开放WEB服务器

[root@lyy yum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport  -j ACCEPT
[root@lyy yum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy yum.repos.d]# iptables -A OUTPUT -p tcp --sport -j ACCEPT
[root@lyy yum.repos.d]# iptables-save

  

(6)在内网主机上测试访问

3、在网关上搭建内外网之间的防火墙

(1)启动防火墙

(2)在内网测试主机上访问WEB服务器(应为无法访问)

(3)清空防火墙规则,设置默认规则

[root@lyy 桌面]# iptables -F
[root@lyy 桌面]# iptables -X
[root@lyy 桌面]# iptables -Z
[root@lyy 桌面]# iptables -P INPUT DROP
[root@lyy 桌面]# iptables -P OUTPUT DROP
[root@lyy 桌面]# iptables -P FORWARD DROP
[root@lyy 桌面]# iptables -A FORWARD -d 202.3.4.10/ -i eth0 -o eth1 -p tcp -m tcp --dport -j ACCEPT
[root@lyy 桌面]# iptables -A FORWARD -s 202.3.4.10/ -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@lyy 桌面]# iptables-save

(4)内网主机上测试(能够正常访问)


【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6750257.html 】

Linux防火墙配置—访问外网WEB的更多相关文章

  1. VMware虚拟机下安装CentOS 6.10并配置访问外网

    VMware安装包以及CentOS 6.5安装包 链接:https://pan.baidu.com/s/1wQi5GSgp4klXhtd84aoMSA 提取码:9l5y 链接:https://pan. ...

  2. 测试linux是否能访问外网

    方法1 curl -l http://www.baidu.com 方法2 wget http://www.baidu.com

  3. Linux防火墙配置—SNAT1

    1.实验目标 以实验"防火墙配置-访问外网WEB"为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获 ...

  4. 利用iptables的NAT代理实现内网访问外网

    利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换, ...

  5. 6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置

    网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:ht ...

  6. CentOS7 修改防火墙,增加外网可以访问的端口号

    CentOS7 修改防火墙,增加外网可以访问的端口号: vim /etc/sysconfig/iptables 增加一条 -A INPUT -p tcp -m state --state NEW -m ...

  7. 虚拟机固定IP访问外网配置

    大家都知道虚拟机网络连接有三种模式,桥接,host-only,NAT,不再赘述. 这里说一下桥接模式下,实现主机与虚拟机通讯,虚拟机与虚拟机通信,虚拟机访问外网,废话不多说,直接说解决方案: 1.本地 ...

  8. linux内网机器访问外网代理设置squid

    公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运 ...

  9. 阿里云CentOS 7无外网IP的ECS访问外网(配置网关服务器)

    说明: 1.必须要有一台机器具有外网IP的ECS. 2.如果不想配置具有外网IP的ECS时,可以购买NAT网关,但需要钱,贵.下面会说明NAT网关的配置. 3.最后吐槽一下阿里云VPC网关导致不能按照 ...

随机推荐

  1. java基础:输出数组中指定位置的数据

  2. 1651: [Usaco2006 Feb]Stall Reservations 专用牛棚

    1651: [Usaco2006 Feb]Stall Reservations 专用牛棚 Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 566  Sol ...

  3. PHP无锁内存nosql---Yac的实战

    无锁内存nosql---Yac的实战 最近在工作使用了yac,所以比较了下Memcache和Yac的高并发读写性能测试,发现Yac要比Memcache快很多(这里没有比较Yac和Apc的性能情况, 不 ...

  4. 消息队列-ActiveMQ

    1 业务需求描述 举例描述: 再警情通报的业务时通过发送消息界面可以选择 警情联络,和船情通报两种消息 发送方式可分为 一对一发送:部门对部门.个人对个人 一对多发送:部门对多部门.个人对多人 2 功 ...

  5. background-size IE8兼容方案

    根据canius(http://caniuse.com/#search=background-size),background-size兼容性为IE9以及以上浏览器,如下图所示. 实例代码: < ...

  6. Power BI Embedded 与 Bot Framework 结合的AI解决方案

    最近最热门的话题莫过于AI了,之前我做过一片讲 BOTFRAMEWORK和微信 相结合的帖子 如何将 Microsoft Bot Framework 链接至微信公共号 我想今天基于这个题目扩展一下,P ...

  7. CSS中的剪裁和遮罩

    剪裁和遮罩都是用来隐藏元素的一些部分.显示其他部分的.当然了,这两者还是有区别的.区别主要在于这几方面:他们能做的东西,不同的语法,涉及到的不同技术,是新的还是旧的,以及浏览器支持的差异. 但不幸的是 ...

  8. bootstrap使用模板

    Bootstrap下载地址: - https://github.com/twbs/bootstrap/releases/download/v3.3.6/bootstrap-3.3.6-dist.zip ...

  9. Linux 和 Windows 下实现多进程的方式以及管道操作

    一.多进程 1.windows 多进程 使用 #include<windows.h> 下面的 BOOL CreateProcess( LPCWSTR pszImageName, LPCWS ...

  10. VM安装centos

    1,centOS下载地址:http://mirrors.163.com/centos/7/isos/x86_64/ 2,VM下载地址:http://rj.baidu.com/soft/detail/1 ...