一、虚拟机server构建基本Web服务器
Web服务:提供网页内容的服务 http:超文本传输协议
1.安装httpd软件
[[email protected] ~]# yum -y install httpd
2.重起httpd服务
[[email protected] ~]# systemctl restart httpd [[email protected] ~]# systemctl enable httpd #设置开机自启动 ln -s ‘/usr/lib/systemd/system/httpd.service‘ ‘/etc/systemd/system/multi-user.target.wants/httpd.service‘
3.本机测试:
[[email protected] ~]# firefox 172.25.0.11
页面文件默认存放的路径:/var/www/html 默认识别的页面文件名称:index.html [[email protected] ~]# vim /var/www/html/index.html <marquee><h1><font color=red>NSD1909 hahaxixi 哈哈喜喜 滚动 最大字体 字体颜色 [[email protected] ~]# firefox 172.25.0.11
二、虚拟机server构建FTP服务
FTP服务:文件传输服务
1.安装vsftpd软件
[[email protected] ~]# yum -y install vsftpd
2.重起服务
[[email protected] ~]# systemctl restart vsftpd [[email protected] ~]# systemctl enable vsftpd #设置为开机自启动
3.测试
默认共享数据路径:/var/ftp [[email protected] ~]# touch /var/ftp/hahaxixi.txt [[email protected] ~]# ls /var/ftp/ hahaxixi.txt pub [[email protected] ~]# firefox ftp://172.25.0.11
防火策略管理
作用:隔离 保护安全的区域 严格过滤入站,允许出站
firewalld服务基础
Linux的防火体系 ? 系统服务:firewalld ? 管理工具:firewall-cmd、firewall-config
匹配的原则: 匹配及停止
? 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的ssh(远程管理) dhcp ping 等少数几个服务 – trusted:允许任何访问 – block:阻塞任何来访请求(明确拒绝,客户端能够得到回应) – drop:丢弃任何来访的数据包(直接丢弃,客户端不能得到回应,节省服务器资源)
防火判定的原则:
1.查看请求数据包中的来源IP地址,查看自己所有区域中,那个区域有该源IP地址的规则,则进入该区域 2.进入默认区域(默认情况下public)
虚拟机server: ]# firewall-cmd --get-default-zone #查看默认区域 虚拟机desktop: ]# ping 172.25.0.11 #可以通信 虚拟机server: ]# firewall-cmd --set-default-zone=block #修改默认区域为block ]# firewall-cmd --get-default-zone #查看默认区域 虚拟机desktop: ] # ping 172.25.0.11 #不可以通信,有回应 虚拟机server: ]# firewall-cmd --set-default-zone=drop #修改默认区域为drop ]# firewall-cmd --get-default-zone #查看默认区域 虚拟机desktop: ]# ping 172.25.0.11 #不可以通信,没有回应
什么是端口:编号 标识协议或服务
利用root可以修改协议或服务端口号 数据包: 源IP地址 目标IP地址 目标端口号 数据
常见协议的默认端口:
http:超文本传输协议 80 ftp:文件传输协议 21 ssh:远程管理协议 22
实现本机的端口映射(端口重定向)
? 本地应用的端口重定向(5423 ---> 80) – 从客户机访问 5423 的请求,自动映射到本机80 – 比如,访问以下两个地址可以看到相同的页面:
总结:
防火墙对我来说有点难度,我一直再找啊找,我一直以为firewall 是SElinux自带的 这下应该没法做实验了,上面那个其实是试了好多遍所以多打了一个服务,下面那个是原来的结果,就这样研究出来了。。。无奈