linux防火墻配置(基于yum倉的配置)詳細步驟

更新時間：2022年01月26日 16:57:16 作者：會寫代碼的丑小鴨～

大家好，本篇文章主要講的是linux防火墻配置（基于yum倉的配置）詳細步驟，感興趣的同學快來看一看吧，對你有幫助的話記得收藏一下，方便下次瀏覽

前言

此實驗準備兩臺虛擬機便于調試，一臺CentOs6,一臺紅帽6

1.首先確保yum倉的配置是否完好（CentOs6）

2.要求在centOs6中安裝httpd和mod_ssl軟件包

[root@cento211 yum.repos.d]# yum -y install httpd mod_ssl

3.在CentOs6中啟用httpd.service并使其開機自啟

[root@cento211 ~]# systemctl enable httpd.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
 
[root@cento211 ~]# systemctl start httpd.service

4.在web內容的開發(fā)者完成Web應用之前，使用Congratulation！來提供占位符頁面

[root@cento211 ~]# vim /var/www/html/index.html
 
Congratulation!

查看應用web頁面的編輯內容

[root@cento211 ~]# cat /var/www/html/index.html 
Congratulation!

5.啟用和啟動firewalld服務

[root@cento211 ~]# systemctl is-enabled firewalld
enabled

6.在CentOs6上的firewalld配置對所有未指定連接使用dmz區(qū)域

（1）.首先看Firewalld的默認區(qū)域

[root@cento211 ~]# firewall-cmd --get-default 
public （是默認的public區(qū)域）

（2）.使用dmz區(qū)域

[root@cento211 ~]# firewall-cmd --set-default-zone=dmz 
success

（3）.查看此時的默認區(qū)域

[root@cento211 ~]# firewall-cmd --get-default 
dmz

7.打開兩臺虛擬機，分別查看虛擬機地址

8.來自子網10.1.1.0/24網段的流量路由到work區(qū)域

[root@cento211 ~]# firewall-cmd --permanent --add-source=10.1.1.0/24 --zone=work 
success

9.重置

[root@cento211 ~]# firewall-cmd --reload 
success

10.查看此時的source

[root@cento211 ~]# firewall-cmd --list-all --zone=work 
work (active)
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 10.1.1.0/24 (這個就是我們配置的地址)
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

11.work區(qū)域應打開Https需要的所有端口，并且對所有未加密的http流量進行過濾

（1）.首先打開Https服務

[root@cento211 ~]# firewall-cmd --permanent --add-service=https --zone work 
success

（2）.重置

[root@cento211 ~]# firewall-cmd --reload 
success

（3）.查看此服務被啟用

12.在另一臺虛擬機紅帽6上查看yum倉是否完好

13.在紅帽6中使用curl 來對服務器進行測試，測試https://10.1.1.211

[root@centos6-212~]# curl -k https://10.1.1.211
Congratulation!

14.網頁測試

到此這篇關于linux防火墻配置（基于yum倉的配置）詳細步驟的文章就介紹到這了,更多相關linux防火墻配置內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

Linux中查看指定文件夾內各個子文件夾內的文件數量
今天小編就為大家分享一篇關于Linux中查看指定文件夾內各個子文件夾內的文件數量，小編覺得內容挺不錯的，現在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2019-01-01
詳解linux 攝像頭驅動編寫
本篇文章主要介紹了詳解linux 攝像頭驅動編寫，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-04-04
linux輸入yum后提示： -bash: /usr/bin/yum: No such file or director
在本篇文章里小編給大家整理的是關于linux輸入yum后提示： -bash: /usr/bin/yum: No such file or directory的解決方法，有需要的朋友們參考下。
2019-11-11
ubuntu20.04虛擬機無法上網的問題及解決
這篇文章主要介紹了ubuntu20.04虛擬機無法上網的問題及解決方案，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-12-12
linux服務器安裝SonarQube代碼檢測工具的詳細步驟
這篇文章主要介紹了linux服務器安裝SonarQube代碼檢測工具,本文分步驟給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-07-07
Centos5.4+Nginx-0.8.50+UWSGI-0.9.6.2+Django-1.2.3搭建高性能WEB服務器
這篇文章主要介紹了Centos5.4+Nginx-0.8.50+UWSGI-0.9.6.2+Django-1.2.3搭建高性能WEB服務器的相關資料,需要的朋友可以參考下
2016-02-02
在Linux中對存儲設備進行分區(qū)和格式化的操作步驟
在 Linux 系統(tǒng)上準備新磁盤以供使用是一個簡單的過程,雖然有許多工具、文件系統(tǒng)格式和分區(qū)方案可能會因為特殊需求而改變這個過程,但基本原理仍然是一樣的,文中給大家詳細介紹了在Linux中對存儲設備進行分區(qū)和格式化的操作步驟,需要的朋友可以參考下
2024-10-10
linux下終端分屏使用的兩種方法（screen和tmux）
這篇文章主要給大家介紹了關于在linux下終端分屏使用的兩種方法，分別是利用screen和tmux，文中介紹的非常詳細，對大家具有一定的參考學習價值，需要的朋友們下面來一起看看吧。
2017-06-06
linux rsync的安裝與配置
rsync是類unix系統(tǒng)下的數據鏡像備份工具，從軟件的命名上就可以看出來了--remote sync
2013-06-06
Linux輸入輸出重定向詳細使用說明
Linux標準輸入、輸出設備主要是鍵盤和顯示器，輸出重定向是改變程序運行的輸入來源和輸出地點
2018-03-03

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

linux防火墻配置(基于yum倉的配置)詳細步驟

前言

1.首先確保yum倉的配置是否完好（CentOs6）

2.要求在centOs6中安裝httpd和mod_ssl軟件包

3.在CentOs6中啟用httpd.service并使其開機自啟

4.在web內容的開發(fā)者完成Web應用之前，使用Congratulation！來提供占位符頁面

5.啟用和啟動firewalld服務

6.在CentOs6上的firewalld配置對所有未指定連接使用dmz區(qū)域

7.打開兩臺虛擬機，分別查看虛擬機地址

8.來自子網10.1.1.0/24網段的流量路由到work區(qū)域

9.重置

10.查看此時的source

11.work區(qū)域應打開Https需要的所有端口，并且對所有未加密的http流量進行過濾

12.在另一臺虛擬機紅帽6上查看yum倉是否完好

13.在紅帽6中使用curl 來對服務器進行測試，測試https://10.1.1.211

14.網頁測試

相關文章

最新評論

大家感興趣的內容

最近更新的內容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

linux防火墻配置(基于yum倉的配置)詳細步驟

前言

1.首先確保yum倉的配置是否完好（CentOs6）

2.要求在centOs6中安裝httpd和mod_ssl軟件包

3.在CentOs6中啟用httpd.service并使其開機自啟

4.在web內容的開發(fā)者完成Web應用之前，使用Congratulation！來提供占位符頁面

5.啟用和啟動firewalld服務

6.在CentOs6上的firewalld配置對所有未指定連接使用dmz區(qū)域

7.打開兩臺虛擬機，分別查看虛擬機地址

8.來自子網10.1.1.0/24網段的流量路由到work區(qū)域

9.重置

10.查看此時的source

11.work區(qū)域應打開Https需要的所有端口，并且對所有未加密的http流量進行過濾

12.在另一臺虛擬機紅帽6上查看yum倉是否完好

13.在紅帽6中使用curl 來對服務器進行測試，測試https://10.1.1.211

14.網頁測試

相關文章

最新評論

大家感興趣的內容

最近更新的內容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

4.在web內容的開發(fā)者完成Web應用之前，使用Congratulation！來提供占位符頁面

7.打開兩臺虛擬機，分別查看虛擬機地址

11.work區(qū)域應打開Https需要的所有端口，并且對所有未加密的http流量進行過濾