添加三块网卡分别连接三个区域

配置ens32网卡IP地址

生成DMZ网卡和外网网卡ip地址

配置dmz区域

配置external区域

查看配置的IP地址

修改IP地址

删除系统自带的yum源

安装apache服务器

设置网站主页

启动服务设置开机自动启动

配置external区域

查看IP地址

删除系统自带的yum源挂载系统到/mnt

安装apache服务器和https模块

设置网站主页启动服务

修改win10网卡和IP地址

配置防火墙服务器启动防火墙设置开机自动启动

将接口加入指定的区域

设置为默认区域

查看激活区域

开启路由功能

配置dmz区域

将接口加入指定的区域

设置默认区域

查看激活区域

配置external区域

接口加入到防火墙区域查看

配置dmz和external区域的web服务远程监管使用

重启ssh服务查看服务运行状态

添加防火墙规则允许指定端口ssh访问

修改external区域的web服务器ssh配置文件

重启ssh服务监听ssh服务状态

添加防火墙规则允许12345端口

内网客户端ssh远程访问dmz的web服务器

内网客户端ssh远程访问external的web服务器

配置防火墙禁止ping通dmz区域的web服务器

配置防火墙规则禁止ping通external区域web服务器

内网客户端验证测试

配置防火墙规则允许内网使用https协议访问dmz区域的web服务器

配置防火墙规则允许内网使用https协议访问external区域web服务器

使用内网客户端访问dmz区域的网站

 

使用内网客户端访问external区域的网站

删除防火墙自带的外网伪装功能

添加伪装功能将192.168.100.0/24网络伪装到防火墙外网IP地址

查看外网服务器日志伪装成为了防火墙外网IP地址访问网站

 访问网站服务器

配置防火墙规则将dmz区域的192.168.10.10的80端口通过http协议映射到防火墙外网IP地址和端口

 

配置防火墙规则允许外网http协议和端口

配置dmz区域的web服务器防火墙允许http协议和端口入站

查看dmz区域的web服务器防火墙规则

外网external区域web服务器访问发布网站

查看dmz区域web服务器日志