小编tom*_*lik的帖子

我正在尝试用 3 台机器配置一个简单的测试环境：

• 一台Kali模拟互联网：IP = 10.99.0.2
• 一台使用firewalld充当防火墙的CentOS：IP = 10.99.0.1, 10.4.1.1
• 一台 CentOS，使用 httpd 作为 Web 服务器：IP = 10.4.1.2

环境的一个小表示：

|Kali|------------------(ens160) |Firewalld| (ens192)------------------- |Web Server|
10.99.0.2                    10.99.0.1 | 10.4.1.1                             10.4.1.2

我可以从 10.99.0.2 ping 10.4.1.2，但是，只有当防火墙激活时，我无法从 10.99.0.2 获取 10.4.1.2 上的默认网页。

我尝试在固件上执行 tcpdump，我可以看到从 kali 到firewalld 的 http 请求，但随后firewalld 用 ICMP 数据包进行响应：ICMP host 10.4.1.2 unreachable - admin prohibited。据我所知，如果请求被阻止，则此 icmp 消息是从防火墙发送的。

这是两个区域的配置：public 和 dmz

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources:
  services: http https
  ports: 443/tcp 80/tcp
  protocols:
  masquerade: yes
  forward-ports:
  sourceports: …