基础服务--CentOS6.5--snat\dnat(降级篇T _ T)

最新推荐文章于 2022-12-17 16:48:57 发布
最新推荐文章于 2022-12-17 16:48:57 发布
阅读量728 收藏
点赞数
分类专栏: linux运维 linux运维攻城狮 文章标签: sna dna
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42346414/article/details/81108311
版权

           基础服务--CentOS6.5--sant\dnat(降级篇T _ T)

本次测试,因为本人水平太次,没能完成CentOS7.5的snat、dnat部署。求谅解

测试环境及要求如下(需自己进行配置先决条件):  ↓ ↓ ↓

  

   Host--1 第一台客户机 ——处于内网之中(192.168.10.2)——网关(192.168.10.1)

   操作系统:CentOS7.5

   网关--1 第二台主机

   ——eth0——处于内网中,担任网关(192.168.10.1)  

   ——eth1——处于外网中,担任网关(192.168.1.1 → IP地址可以写成真实环境中的,随意。)

   操作系统:CentOS6.5

   Web--1 第三台主机——担任Web服务器(httpd服务)——处于外网中(192.168.1.108)

   操作系统:CentOS7.5

需注意:在VM中,处于内网的主机网卡都为VM1——处于外网的主机网卡都为VM2

#输入指令

vim /etc/sysctl.config(可Tab补全)

将第7行的ip_forward对应参数更改为1

#输入命令,重启文件

sysctl -p

然后用内网host客户机ping外网Web服务器,ping IP这是必须的。

来自网关的小伙伴告诉我们,不让去(目标主机不可达)!

这时候请记住,当门被关住的时候,是你要跳窗户的时候!

在网关服务器上,将防火墙(filter)规则清除一下。然后将沙盒关闭,碍眼的都走开。


iptables -F

setenforce 0

请再一次用内网访问外网,这一次我们准备了钻机,如果报错就关机吧!^o^

当沟通包通过并返回时,我们就可以确定,外网也是可以ping内网host客户机。(snat就部署完成了!)

注意:CentOS7.5(也就是本人的Web服务器)并没有安装部署httpd服务,也就是阿帕奇。本人并不推荐使用本地镜像安装,因为错误不断。还不如直接Web服务器联网输入如下指令  ↓

yum install httpd -y

来的实在!!!

服务安装完成之后,先用Web服务器上面的进行本机IP地址访问。

然后……

人生处处充满惊喜!(言外之意就是:好的服务根本不需要针对iptables写入规则,如有不同意见,请反思真实环境。)

仅仅是本机,不够的!这样达不到Web服务器部署httpd的衷心!

在内网host1客户机上的火狐同样做出反应,访问Web(192.168.1.108)

本人host2就是Wed服务器,忘了改名称了。(dnat完成了)

如果有兴趣,可以继续向下看。

网络负载预测,需要有未仆先知的觉察力。简单点,就是御敌于国门之外。当你知道服务器负载了的时候,已经晚了。需要做的就是提前警示,将第二道防线建立在网关服务器上。第一道防线可以是高并发,也就是多修炼内功。

tail -f /etc/httpd/logs/access_log

这条指令实时监控httpd文件中日志文档,显示之后内网不停的访问,日志便不断的增多。

谢谢阅读!

发现美的眼睛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 添加DNAT SNAT
javabaidu的专栏
08-25 816
外网服务器IP 101.168.200.22 开放端口8310 内网服务器IP 192.168.55.72 开放端口8310 使访问外网101.168.200.22:8310的请求转发到内网192.168.55.72:8310 前题条件 打开服务器的端口转发 参考文章 [url=http://blog.csdn.net/michaelzhou224/article/details...
centos7.6——防火墙基础(iptables)——SNAT和DNAT应用配置
weixin_42099301的博客
08-04 1767
centos7.6——SNAT和DNAT应用配置 文章目录centos7.6——SNAT和DNAT应用配置SNAT和DNAT原理一、实验拓扑图二、实验环境三、实验描述四、实验步骤4.1 防火墙服务器的配置4.2 外网服务端配置4.3 内网客户端配置 SNAT和DNAT原理 一、实验拓扑图 二、实验环境 centos 7.6 三台 防火墙服务器:VM《8》 内网客户端:VM《3》 外网服务端:VM《6》 三台虚拟机都是仅主机模式,基于VMnet1网卡 三、实验描述 四、实验步骤 4.1 防火墙服务器的配置
Linux(CentOS)下,DNAT和SNAT(分享IP)
热门推荐
山不在高,有金则名
08-21 1万+
#iptables有3个表(filter,nat,mangle) #这里只配置filter和nat,mangle一般不用。 #filter过滤表的配置(它包含:INPUT,FORWARD,OUTPUT) *filter #接收(INPUT)的默认策略是丢弃(DROP) :INPUT DROP [9650160:4545407604] #接收所有本机的请求 -A INPUT -i lo -j A
CM5.8.0 on CentOS6.5 离线安装及卸载全过程详解
microGP的专栏
06-05 1406
关于CDH和ClouderaManager CDH (Cloudera's Distribution, includingApache Hadoop),是Hadoop众多分支中的一种,由Cloudera维护,基于稳定版本的ApacheHadoop构建,并集成了很多补丁,可直接用于生产环境。 Cloudera Manager(本文以下简称为CM)则是为了便于在集群中进行Hadoop等...
实现防火墙SNAT和DNAT
Richardlygo的博客
08-27 2696
实验环境概述 Centos6.1 eth0(vmnet1):192.168.100.100 无网关 eth1(vmnet8):192.168.3.100 网关192.168.3.88 网关防火墙发布公网httpd端口为8080 ssh端口设定2222 SNET 实现192.168.100.0/24内部主机上网 Iptables -t nat -A...
dubbo-admin-2.8.4-centos6.5.zip
09-15
1. CentOS 6.5:作为基础操作系统,它是一款稳定的 Linux 发行版,适合部署各种服务。 2. JDK 8:Java 运行环境是运行 Dubbo Admin 所必需的,因此确保系统已经安装了 JDK 8。 3. Tomcat 8:作为应用服务器,Tomcat ...
CentOS-7-x86_64-Minimal-1708.zip
07-31
标题中的"CentOS-7-x86_64-Minimal-1708.zip"表明这是一款基于x86_64架构的轻量级Linux发行版——CentOS 7的最小化安装镜像。CentOS是Community ENTerprise Operating System的缩写,它是一个开源、免费的操作系统,...
CentOS-6.1-x86_64-bin-DVD1.iso
11-18
CentOS-6.1-x86_64-bin-DVD1.iso CentOS-7-x86_64-bin-DVD2.iso CentOS-8.2-x86_64-bin-DVD1.iso 除DVD版还有各个minimal等版本提供高速下载 下载地址,提供了迅雷的高速下载通道,实测速度为31M/S,
CentOS-6.5-x86_64-minimal.iso
05-27
centos6.5 minimal 安装包,linux系统,最小安装
CentOS-6.9-x86_64-bin-DVD.part1.rar
08-14
CentOS 6.9版本(CentOS-6.9-x86_64-bin-DVD)适用于Linux 64位,必须集齐7个文件才能一起解压缩使用,7个文件下载地址: CentOS-6.9-x86_64-bin-DVD.part7.rar ... CentOS-6.9-x86_64-bin-DVD.part6.rar ...
Centos 内核降级
mayi_xiaochaun的博客
11-11 3717
更新了之后设备启动不了呢,下面操作暂时不要使用 由于安装k8s执行yum update意外升级了系统,导致很多软件无法正常使用,需要回滚到原来的内核。 首先进入到之前正常使用的内核进行操作 grubby --info=ALL # 查看所有系统现有内核,找到旧内核 grubby --set-default-index=1 # 设置旧内核的index为开机默认进入 grub2-editenv list 查看系统默认以哪个版本内核启动 下载对应内核版本的release 国外网址所...
iptables(8) command
最新发布
Dablelv 的博客专栏。
12-17 5169
iptables/ip6tables 是 IPv4/IPv6 包过滤和 NAT 的管理工具。iptables/ip6tables 命令是 Linux 上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。iptables/ip6tables 均是 xtables-multi 的软链。
IPv6- ip6tables1.4.21 实现NAT66测试详情
鬼刺
03-04 6508
引言:事实上IPv6地址很多,一般地不需要做NAT,但是有些时候由于硬件设备以及环境限制,还是需要使用NAT66功能。 一 测试环境描述 两台虚机。 1)一台做了ipv6地址转发(echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf 然后 sysctl -p),作为虚拟路由器。下面是该台虚机的配置: 注意:...
Centos6.5 iptables 中的SNAT
qq_43419662的博客
10-17 439
SNAT 配置网卡 网关服务器 配置双网卡 具体命令 cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 ip add //查看网卡信息 复制 eth1 MAC地址 vim ifcfg-eth1 进行修改 service network restart vim /etc/sysctl.conf 修改 ne...
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 1445
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
(CentOS7)iptables之网络地址转换NAT实验(SNAT、DNAT)
coderge's CSDN Blog.
09-03 3817
实验拓扑图 1 实验环境配置 可以参考这文章 :https://blog.csdn.net/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
Linux防火墙基础知识及应用;设置SNAT策略,局域网共享上网;DNAT策略,发布内部服务器...
weixin_34185512的博客
08-01 254
防火墙,通俗地打个比方就相当于城池周围的护城河,开放和管理服务的提供一般电脑系统的安全主要取决于:1)第三方监控杀毒软件 如360杀毒软件2)系统策略 防火墙规则设定3)文件的权限设定Linux防火墙体系主要工作在网络层,针对TCP/IP数据包的过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙),Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的...
Centos7下多网卡的路由转发配置
可能青蛙的专栏
06-17 1万+
Centos7前的版本用iptable 防火墙设置路由转发 ;Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置 首先输入firewall-cmd --list-all 来查看当前防火墙配置 假设接口 interfaces:eno1 ens1 ens3 三个 先配置外网接口: 然后输入 firewall-cmd --l
centos6.5 iptables实现端口转发
冷月宫主的专栏
02-05 2912
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD。 vim /etc/sysctl.conf # 找到下
NSX-T与K8S协同配置实战指南
- **NSX CNI Plugin**:容器网络接口(CNI)插件,使K8S能够利用NSX-T的网络服务。 6. **配置工作**: - 实验实施步骤:从实验拓扑的构建到参数设置,再到实际部署的准备,都需要按照指南逐步进行。 - 参数设置:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值