实验环境描述：
某公司的Web服务器，网关服务器均采用Linux Centos7.3操作系统，为了加强网络访问的安全性，要求管理员熟悉firewalld防火墙规则的编写，以便制定有效、可行的主机防护策略。

需求描述：网管服务器ens32网卡分配到trusted区域，ens34网卡分配到external区域，ens35网卡分配到DMZ区域。
网站服务器和网关服务器将SSH默认端口都改为12345。
网站服务器开启https，过滤未加密的http流量，且拒绝ping。

推荐步数：
基本环境配置。
（1）为网关服务器与网站服务器配置网卡地址，并改为SSH的侦听地址。
（2）开启网关服务器的路由转发功能。
在网站服务器上部署Web站点。
为网站服务器与网关服务器编写firewalld规则。

实验步骤：
1.Pc2添加vm1，vm2，vm3

Pc1、pc3、开启防火墙功能

Pc2修改三个网卡的IP
1）先将ens34和ens35复制上内容并修改

重启网卡

2)pc1、pc3、pc4分别修改ip、网关和对应的VMnet



重启网卡

重启网卡

测试互通



开启pc2和pc4的SSH功能并修改默认端口，为三个网卡分配区域、开启pc2路由功能
Pc1、pc3、pc4修改默认区域
1）开pc2、pc4的SSH并修改默认端口

2）pc2网卡分配区域并开启路由功能

Pc2开启路由功能

3）Pc1、pc2、pc3添加默认区域

Pc3、pc4开启https服务设置Web站点
1）pc3、pc4开启https服务



2）设置Web
编写网页

 编写网页

编写防火墙规则
1）为网站dmz添加tcp的12345端口和https服务


端口

禁止ping



验证：
Pc1访问pc4网站

Pc3使用12345端口远程登录pc2外部接口(ens34)

Pc1使用12345端口远程登录pc4