linux防火墙配置(基于yum仓的配置)详细步骤

前言

此实验准备两台虚拟机便于调试,一台CentOs6,一台红帽6

1.首先确保yum仓的配置是否完好(CentOs6)

2.要求在centOs6中安装httpd和mod_ssl软件包

[root@cento211 yum.repos.d]# yum -y install httpd mod_ssl

3.在CentOs6中启用httpd.service并使其开机自启

[root@cento211 ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

[root@cento211 ~]# systemctl start httpd.service

4.在web内容的开发者完成Web应用之前,使用Congratulation!来提供占位符页面

[root@cento211 ~]# vim /var/www/html/index.html

Congratulation!

查看应用web页面的编辑内容

[root@cento211 ~]# cat /var/www/html/index.html
Congratulation!

5.启用和启动firewalld服务

[root@cento211 ~]# systemctl is-enabled firewalld
enabled

6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域

(1).首先看Firewalld的默认区域

[root@cento211 ~]# firewall-cmd --get-default
public (是默认的public区域)

(2).使用dmz区域

[root@cento211 ~]# firewall-cmd --set-default-zone=dmz
success

(3).查看此时的默认区域

[root@cento211 ~]# firewall-cmd --get-default
dmz

7.打开两台虚拟机,分别查看虚拟机地址

8.来自子网10.1.1.0/24网段的流量路由到work区域

[root@cento211 ~]# firewall-cmd --permanent --add-source=10.1.1.0/24 --zone=work
success

9.重置

[root@cento211 ~]# firewall-cmd --reload
success

10.查看此时的source

[root@cento211 ~]# firewall-cmd --list-all --zone=work
work (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: 10.1.1.0/24 (这个就是我们配置的地址)
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

11.work区域应打开Https需要的所有端口,并且对所有未加密的http流量进行过滤

(1).首先打开Https服务

[root@cento211 ~]# firewall-cmd --permanent --add-service=https --zone work
success

(2).重置

[root@cento211 ~]# firewall-cmd --reload
success

(3).查看此服务被启用

12.在另一台虚拟机红帽6上查看yum仓是否完好

13.在红帽6中使用curl 来对服务器进行测试,测试https://10.1.1.211

[root@centos6-212~]# curl -k https://10.1.1.211
Congratulation!

14.网页测试

到此这篇关于linux防火墙配置(基于yum仓的配置)详细步骤的文章就介绍到这了,更多相关linux防火墙配置内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 浅析linux查看防火墙状态和对外开放的端口状态

    1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewalld.service 2.查看对外开放的端口状态 查询已开放的端口 netsta

  • Linux系统如何修改防火墙配置

    这篇文章主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件 vim /etc/sysconfig/iptables 在vim编辑器,会看到下面的内容 # Firewall configuration written by system-config-firewall # Manual customization o

  • Linux配置防火墙,开启80、3306端口的实例方法

    80端口同样配置,首先进入防火墙配置文件 shell># vim /etc/sysconfig/iptables 添加如下两条规则: -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败 正确的应该是添加到默认的

  • 详解Linux iptables常用防火墙规则

    IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统.如果 Linux 系统连接到因特网或 LAN.服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置. 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中.在数据包过滤表中,规则被分组放在我们所谓的链(chain)中.而netfilter/iptables IP 数据包

  • linux防火墙配置(基于yum仓的配置)详细步骤

    前言 此实验准备两台虚拟机便于调试,一台CentOs6,一台红帽6 1.首先确保yum仓的配置是否完好(CentOs6) 2.要求在centOs6中安装httpd和mod_ssl软件包 [root@cento211 yum.repos.d]# yum -y install httpd mod_ssl 3.在CentOs6中启用httpd.service并使其开机自启 [root@cento211 ~]# systemctl enable httpd.service Created symlink

  • linux防火墙配置(基于yum仓的配置)详细步骤

    目录 前言 1.首先确保yum仓的配置是否完好(CentOs6)  2.要求在centOs6中安装httpd和mod_ssl软件包 3.在CentOs6中启用httpd.service并使其开机自启 4.在web内容的开发者完成Web应用之前,使用Congratulation!来提供占位符页面 5.启用和启动firewalld服务 6.在CentOs6上的firewalld配置对所有未指定连接使用dmz区域 7.打开两台虚拟机,分别查看虚拟机地址 8.来自子网10.1.1.0/24网段的流量路由

  • Linux Centos 下使用yum 命令安装mysql实现步骤

    Linux Centos 下使用yum 命令安装mysql实现步骤 1. 查看服务器中有没有安装过Mysql 1. 查看有没有安装包: yum list mysql* #移除已经安装的mysql yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 2. 查看是否还有mysql软件: rpm -qa|grep mysql #如果有的话,继续删除 3. 安装mysql

  • Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤

    Linux+Docker+SpringBoot+IDEA一键自动化部署的步骤 记录从打包到服务器配置上线全流程 安装docker 详细步骤请戳这里 用yum源安装用yum源安装 查看是否已安装docker列表 yum list installed | grep docke 安装docker yum -y install docker -y表示不询问安装,直到安装成功,安装完后再次查看安装列表 开放2375端口,开启远程访问 vim /usr/lib/systemd/system/docker.s

  • Spring中基于xml的AOP的详细步骤

    1.Aop 全程是Aspect Oriented Programming 即面向切面编程,通过预编译方式和运行期动态代理实现程序功能的同一维护的一种技术.Aop是oop的延续,是软件开发中的 一个热点,也是Spring框架中一个重要的内容.是函数式编程的一个衍生范例,利用Aop可以对业务逻辑各个部分进行分割,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用行,提高了开发效率.简单的说就是把我们程序中的重复代码抽取出来,在需要执行的时候,使用动态代理的技术,在不修改源码的基础上已有的方法进

  • Linux上通过binlog文件恢复mysql数据库详细步骤

     一.binlog 介绍 服务器的二进制日志记录着该数据库的所有增删改的操作日志(前提是要在自己的服务器上开启binlog),还包括了这些操作的执行时间.为了显示这些二进制内容,我们可以使用mysqlbinlog命令来查看. 用途1:主从同步 用途2:恢复数据库(也是线上出现一次数据库文件丢失后,才对这个有所了解并学习的) mysqlbinlog命令用法:shell> mysqlbinlog [options] log_file ... <!--[if !supportLists]-->

  • 在Linux上搭建一个Java部署环境的详细步骤

    目录 在Linux上搭建一个Java部署环境 1. 安装jdk 2.操作步骤: 3. 安装mysql 小结 上篇介绍了如何在 Linux 上搭建 java 部署环境(安装jdk/tomcat/mysql) + 将程序部署到云服务器上的操作). 在Linux上搭建一个Java部署环境 为了部署java web程序,需要安装:jdk.tomcat.mysql.(注意:所有的安装yum都需要管理员权限) 1. 安装jdk 安装jdk有很多种方式,但是我们这里推荐的是使用yum直接安装openjdk.

  • 基于docker 部署canvas-lms的详细步骤

    准备: 一台8G内存的服务器.安装好docker, pull一个ubuntu镜像下来, 可以是最新版也可以是官方支持的14/ 16 更新时间: 2018-04-04 Step 1: 启动docker然后加载ubuntu镜像.命令如下: sudo docker run -it ubuntu # -it 是链接输入输出, 后面有一个command参数, 默认为/bin/bash Step 2: 安装vim, sudo (ubuntu镜像可能会非常精简, 没有sudo, 没有vim等文本编辑器) ap

  • Linux系统docker部署.net core3.1的详细步骤

    此篇文章演示基本的基于docker部署.netcore服务,linux系统腾讯云ubuntu,.net core版本3.1. 1.安装docker apt install docker.io 2.拉取.net core依赖镜像 docker pull mcr.microsoft.com/dotnet/core/aspnet:latest 3.创建.net core3.1项目 选择docker支持,会生成dockerFile配置文件如图: 4.编写dockerfile文件,经删减后为: FROM

  • linux 配置本地yum源,配置国内yum源,配置epel源的步骤

    一.配置本地yum源 1.挂载ISO镜像 mount -o loop /mnt/yum-iso/CentOS-7-x86_64-DVD-1611.iso /mnt/cdrom 2.配置yum源文件 #iso.repo必须以.repo结尾 [root@node5 ~]# cat /etc/yum.repos.d/iso.repo [iso] name=iso baseurl=file:///mnt/cdrom enable=1 gpgcheck=0 gpgkey=file:///etc/pki/r

随机推荐