服务购

　　一、实验目标

　　1、本次实验在“Linux基础网络搭建实验”的基础上，在外网虚拟机上搭建WEB服务，并分别配置外网和网关的防火墙规则，使内网能够访问WEB服务

　　2、Linux基础网络搭建实验：

　　3、实验拓扑：

　　二、实验步骤

　　1、建立如图所示的网络拓扑结构，内外网联通，网关防火墙也暂时关闭

　　2、外网测试主机配置

　　（1）配置本地Yum源（参考：//www.linuxidc.com/Linux/2017-04/143127.htm）

　　（2）检查系统是否安装WEB服务器，如有，则启动该服务，如没有，则安装该服务

　　[root@linuxidc 桌面]# rpm -qa |grep httpd　　//检查系统是否安装WEB

　　[root@linuxidc 桌面]# yum install httpd -y　　//安装WEB

　　（3）检查WEB服务器是否运行正常

　　在浏览器中访问202.3.4.10,如出现APACHE的测试页面，则表示WEB服务器正常运行并可以访问

　　（4）在内网测试机**问WEB服务器，显示为无法访问

　　（5）在外网测试机上对外开放WEB服务

　　1）清空防火墙规则，设置默认规则

　　[root@linuxidc yum.repos.d]# iptables -F

　　[root@linuxidc yum.repos.d]# iptables -X

　　[root@linuxidc yum.repos.d]# iptables -Z

　　[root@linuxidc yum.repos.d]# iptables -P I**UT DROP

　　[root@linuxidc yum.repos.d]# iptables -P OUTPUT DROP

　　[root@linuxidc yum.repos.d]# iptables -P FORWARD DROP

　　2）设置对外开放WEB服务器

　　[root@linuxidc yum.repos.d]# iptables -A I**UT -i eth0 -p tcp --dport 80 -j ACCEPT

　　[root@linuxidc yum.repos.d]# iptables -A I**UT -m state --state RELATED,ESTABLISHED -j ACCEPT

　　[root@linuxidc yum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

　　[root@linuxidc yum.repos.d]# iptables-save

　　（6）在内网主机上测试访问

　　3、在网关上搭建内外网之间的防火墙

　　（1）启动防火墙

　　（2）在内网测试主机**问WEB服务器（应为无法访问）

　　（3）清空防火墙规则，设置默认规则

　　[root@linuxidc 桌面]# iptables -F

　　[root@linuxidc 桌面]# iptables -X

　　[root@linuxidc 桌面]# iptables -Z

　　[root@linuxidc 桌面]# iptables -P I**UT DROP

　　[root@linuxidc 桌面]# iptables -P OUTPUT DROP

　　[root@linuxidc 桌面]# iptables -P FORWARD DROP

　　[root@linuxidc 桌面]# iptables -A FORWARD -d 202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT

　　[root@linuxidc 桌面]# iptables -A FORWARD -s 202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT

　　[root@linuxidc 桌面]# iptables-save

　　（4）内网主机上测试（能够正常访问）

　　上面就是小编为大家整理的关于外网访问linux开发web的文章，希望对大家有帮助。在实际的操作过程中大家可以根据实际情况进行灵活的调整。了解更多咨询请关注猪八戒网。