基础服务--CentOS6.5--sant\dnat(降级篇T _ T)
本次测试,因为本人水平太次,没能完成CentOS7.5的snat、dnat部署。求谅解
测试环境及要求如下(需自己进行配置先决条件): ↓ ↓ ↓
Host--1 第一台客户机 ——处于内网之中(192.168.10.2)——网关(192.168.10.1)
操作系统:CentOS7.5
网关--1 第二台主机
——eth0——处于内网中,担任网关(192.168.10.1)
——eth1——处于外网中,担任网关(192.168.1.1 → IP地址可以写成真实环境中的,随意。)
操作系统:CentOS6.5
Web--1 第三台主机——担任Web服务器(httpd服务)——处于外网中(192.168.1.108)
操作系统:CentOS7.5
需注意:在VM中,处于内网的主机网卡都为VM1——处于外网的主机网卡都为VM2
#输入指令
vim /etc/sysctl.config(可Tab补全)
将第7行的ip_forward对应参数更改为1
#输入命令,重启文件
sysctl -p
然后用内网host客户机ping外网Web服务器,ping IP这是必须的。
来自网关的小伙伴告诉我们,不让去(目标主机不可达)!
这时候请记住,当门被关住的时候,是你要跳窗户的时候!
在网关服务器上,将防火墙(filter)规则清除一下。然后将沙盒关闭,碍眼的都走开。
iptables -F
setenforce 0
请再一次用内网访问外网,这一次我们准备了钻机,如果报错就关机吧!^o^
当沟通包通过并返回时,我们就可以确定,外网也是可以ping内网host客户机。(snat就部署完成了!)
注意:CentOS7.5(也就是本人的Web服务器)并没有安装部署httpd服务,也就是阿帕奇。本人并不推荐使用本地镜像安装,因为错误不断。还不如直接Web服务器联网输入如下指令 ↓
yum install httpd -y
来的实在!!!
服务安装完成之后,先用Web服务器上面的进行本机IP地址访问。
然后……
人生处处充满惊喜!(言外之意就是:好的服务根本不需要针对iptables写入规则,如有不同意见,请反思真实环境。)
仅仅是本机,不够的!这样达不到Web服务器部署httpd的衷心!
在内网host1客户机上的火狐同样做出反应,访问Web(192.168.1.108)
本人host2就是Wed服务器,忘了改名称了。(dnat完成了)
如果有兴趣,可以继续向下看。
网络负载预测,需要有未仆先知的觉察力。简单点,就是御敌于国门之外。当你知道服务器负载了的时候,已经晚了。需要做的就是提前警示,将第二道防线建立在网关服务器上。第一道防线可以是高并发,也就是多修炼内功。
tail -f /etc/httpd/logs/access_log
这条指令实时监控httpd文件中日志文档,显示之后内网不停的访问,日志便不断的增多。
谢谢阅读!