Linux之网络安全架构实现（一）

实验环境

CentOS 一台（网络连接为仅主机模式，后文均记为web服务器）
网卡ens33：192.168.139.128
CentOS 一台 （需添加网络适配器，一个网络连接为仅主机模式，一个网络连接为NAT模式，后文均记为防火墙）
外网网卡ens33：192.168.91.128
内网网卡ens34：192.168.139.129
win7 一台（网络连接为NAT模式）
自动获取ip地址即可

实验操作（本次只搭建了web服务器+防火墙结构）

防火墙：

// 防火墙操作如下

	ifconfig #查看网络信息
	nmcli connection show #查看网络适配器是否正常载入
	nmcli device connect ens33 #接入ens33网卡
	ifconfig #查看网络信息是否正常
	route -n #查看路由信息是否正常
	firewall-cmd --list-all #查看防火墙规则是否添加masquerade
	firewall-cmd --zone=public --add-masquerade --permanent #使防火墙永久添加masquerade，确保内网主机可以正常上网
	firewall-cmd --reload 
	firewall-cmd --zone=dmz --change-interface=ens34 #将内网网卡部署在dmz区域

web服务器：

// web服务器操作如下
	ifconfig #查看网络信息
	nmcli connection show #查看网络适配器是否正常载入
	nmcli device connect ens33 #接入ens33网卡
	ifconfig #查看网络信息是否正常
	yum -y install httpd #下载apache服务器，若无法正常下载，查看gw的防火墙规则是否开启masquerade
	vi /var/www/html/index.html #在/var/www/html目录下添加index.html
	systemctl status httpd #查看Httpd服务是否启动若未启动则开启
	systemctl start httpd #若httpd服务未启动，则开启
	firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.139.128 #此处ip请参照自己的ip地址，此处web服务器ip为192.168.129.128
	

实验结果

防火墙：

win7：