Web服务：提供网页内容的服务          
http:超文本传输协议

1.安装httpd软件

[[email protected] ~]# yum -y install httpd

2.重起httpd服务

[[email protected] ~]# systemctl restart httpd
      [[email protected] ~]# systemctl enable httpd   #设置开机自启动
      ln -s ‘/usr/lib/systemd/system/httpd.service‘ ‘/etc/systemd/system/multi-user.target.wants/httpd.service‘

3.本机测试：

[[email protected] ~]# firefox 172.25.0.11

4.书写一个页面文件

页面文件默认存放的路径：/var/www/html
    默认识别的页面文件名称：index.html
    [[email protected] ~]# vim /var/www/html/index.html
     <marquee><h1><font color=red>NSD1909 hahaxixi 哈哈喜喜 
    滚动        最大字体    字体颜色

   [[email protected] ~]# firefox 172.25.0.11

二、虚拟机server构建FTP服务

FTP服务：文件传输服务

1.安装vsftpd软件

[[email protected] ~]# yum -y install vsftpd

2.重起服务

[[email protected] ~]# systemctl restart vsftpd
      [[email protected] ~]# systemctl enable vsftpd   #设置为开机自启动

3.测试

默认共享数据路径：/var/ftp

     [[email protected] ~]# touch /var/ftp/hahaxixi.txt
      [[email protected] ~]# ls /var/ftp/
      hahaxixi.txt  pub
      [[email protected] ~]# firefox ftp://172.25.0.11

防火策略管理

作用：隔离   保护安全的区域    严格过滤入站，允许出站

firewalld服务基础

Linux的防火体系
    ? 系统服务:firewalld
    ? 管理工具:firewall-cmd、firewall-config

匹配的原则： 匹配及停止

? 根据所在的网络场所区分,预设保护规则集
     – public:仅允许访问本机的ssh(远程管理)  dhcp  ping 等少数几个服务
     – trusted:允许任何访问
     – block:阻塞任何来访请求(明确拒绝，客户端能够得到回应)
     – drop:丢弃任何来访的数据包(直接丢弃,客户端不能得到回应,节省服务器资源)

防火判定的原则：

1.查看请求数据包中的来源IP地址,查看自己所有区域中，那个区域有该源IP地址的规则，则进入该区域

        2.进入默认区域（默认情况下public）

防护默认区域的修改

虚拟机server：
         ]# firewall-cmd --get-default-zone   #查看默认区域
        虚拟机desktop：
         ]# ping 172.25.0.11  #可以通信

         虚拟机server：
         ]# firewall-cmd --set-default-zone=block #修改默认区域为block
        ]# firewall-cmd --get-default-zone     #查看默认区域
       虚拟机desktop：
        ] # ping 172.25.0.11  #不可以通信，有回应

     虚拟机server：
        ]# firewall-cmd --set-default-zone=drop  #修改默认区域为drop 
       ]# firewall-cmd --get-default-zone   #查看默认区域
     虚拟机desktop：
       ]# ping 172.25.0.11  #不可以通信，没有回应

什么是端口：编号 标识协议或服务

利用root可以修改协议或服务端口号

             数据包： 源IP地址    目标IP地址   目标端口号    数据

常见协议的默认端口：

http:超文本传输协议   80
      ftp:文件传输协议   21
      ssh:远程管理协议   22

实现本机的端口映射（端口重定向）

? 本地应用的端口重定向(5423 ---> 80)
     – 从客户机访问 5423 的请求,自动映射到本机80
    – 比如,访问以下两个地址可以看到相同的页面:

总结：

防火墙对我来说有点难度，我一直再找啊找，我一直以为firewall 是SElinux自带的 这下应该没法做实验了，上面那个其实是试了好多遍所以多打了一个服务，下面那个是原来的结果，就这样研究出来了。。。无奈