## 需求描述:

 

1.网关服务器ens33网卡分配到external(外部)区域，ens37网卡分配到trusted（信任）区域，ens38网卡分配到dmz(非军事)区域。

2.网站服务器器和网关服务器将SSH默认端口都改为12345

3.网站服务器开启https，过滤未加密的http流量，拒绝ping

 

## **操作案例:**

 

****一.配置网关服务器****

g)

3.重启网卡:systemctl restart network

4.全部网卡的信息:ifconfig

 

5.开启路由功能:vim /etc/sysctl.conf

 

6.查看是否有错:sysctl -p

二.配置WEB服务器

1.修改网卡:vim  /etc/sysconfig/network-scripts/ifcfg-ens32

2.重启网卡:systemctl restart network

3.查看网关是否配置成功：route -p

4.删除yum源:rm -rf /etc/yum.repos.d/CentOS-*

5.挂载: mount /dev/cdrom /mnt/

6.安装https:yum -y install httpd mod_ssl

7.创建网站首页测试: echo "www.dmz.com" /var/www/html/index.html

8.启动服务:systemctl start httpd

9.修改SSH服务口:vim /etc/ssh/sshd_config

10.重启SSH服务:systemctl restart sshd

11.允许https协议通信：firewall-cmd --add-service=https --zone=dmz

12.允许TCP443号端口通信:firewall-cmd --add-port=443/tcp --zone=dmz

13.修改默认区域:firewall-cmd --set-default-zone=dmz

14.开启防火墙:systemctl start firewall

15.禁止ping:firewall-cmd --add-icmp-block=echo-request --zone=dmz

三.配置内网测试机

1.修改网卡:vim  /etc/sysconfig/network-scripts/ifcfg-ens32

2.重启网卡:systemctl restart network

3.查看网关是否配置成功：route -p

4.删除yum源:rm -rf /etc/yum.repos.d/CentOS-*

5.挂载: mount /dev/cdrom /mnt/

6.安装https:yum -y install httpd mod_ssl

8.启动服务:systemctl start httpd

9.修改SSH服务口:vim /etc/ssh/sshd_config

10.重启SSH服务:systemctl restart sshd

11.允许https协议通信：firewall-cmd --add-service=https --zone=external

12.允许TCP443号端口通信:firewall-cmd --add-port=443/tcp --zone=external

13.修改默认区域:firewall-cmd --set-default-zone=external

14.开启防火墙:systemctl start firewall

15.禁止ping:firewall-cmd --add-icmp-block=echo-request --zone=external

 

四.测试