关于“Linux防火墙配置教程之访问外网web实验(3)”的完整攻略,我将从以下四个方面进行介绍:
- 背景介绍
- 实验环境搭建
- 防火墙配置过程
- 实验结果验证
1. 背景介绍
在Linux服务器上,防火墙是保证系统安全的重要措施之一。为了实现在Linux系统上可以访问外网的web服务,我们需要对防火墙进行简单的配置,这就是本实验的目的。
2. 实验环境搭建
本实验需要的环境如下:
- 一台安装了Linux系统的虚拟机(建议使用CentOS 7系统);
- 一台运行Web服务器的虚拟机。
3. 防火墙配置过程
3.1 查看防火墙状态
首先我们需要确认一下当前服务器防火墙的状态,以确保能够正常访问外网的Web服务。在终端输入以下命令:
systemctl status firewalld
如果输出内容中可以看到“active (running)”字样,说明防火墙是开启的。
3.2 添加防火墙规则
添加防火墙规则,包括允许http/https协议、允许icmp协议等。在终端依次输入以下命令:
firewall-cmd --permanent --add-service=http --zone=public
firewall-cmd --permanent --add-service=https --zone=public
firewall-cmd --permanent --add-proto=icmp --zone=public
firewall-cmd --reload
这四条命令的含义分别是:
- 允许http协议通过公共区域防火墙;
- 允许https协议通过公共区域防火墙;
- 允许icmp协议通过公共区域防火墙,以便我们进行ping测试;
- 重新加载防火墙配置。
3.3 添加自定义端口
如果需要访问自定义端口的Web服务,则需要为防火墙添加相应的规则。例如,如果我们在Web服务器上运行的是一个8080端口的Web应用程序,则可以在终端中输入以下命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
此处我们使用了端口号8080作为示例,根据实际情况自行修改。
3.4 删除防火墙规则
如果需要删除防火墙规则,可以使用以下命令:
firewall-cmd --zone=public --remove-service=http --permanent
firewall-cmd --zone=public --remove-service=https --permanent
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
firewall-cmd --reload
此处的命令含义与之前添加规则的命令是对应的。
4. 实验结果验证
完成了防火墙的配置之后,我们需要验证一下能否通过防火墙访问外网的Web服务。可以在终端中使用curl命令或者浏览器访问进行测试。
例如,为了测试本地能否访问使用了8080端口的Web服务,可以在终端输入以下命令:
curl http://localhost:8080
如果能够正常获取到服务器返回的内容,则说明防火墙配置成功。
再例如,为了测试外网能否访问我们的Web服务,可以在浏览器地址栏输入服务器的IP地址和端口号进行访问,如果能够正常打开页面,则说明访问正常。
实验中还可以进行ping测试等其他操作,以检查防火墙的配置是否正确。
至此,“Linux防火墙配置教程之访问外网web实验(3)”的完整攻略就介绍完了。