SNAT、DNAT、虚拟主机

最新推荐文章于 2021-05-26 15:16:14 发布
最新推荐文章于 2021-05-26 15:16:14 发布
阅读量309 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50399006/article/details/110135465
版权

SNAT、Apache

Apache概述

Apache起源

源于A Patchy Server,著名的开源Web服务软件
1995年时,发布Apache服务程序的1.0版本
由Apache软件基金会(ASF)负责维护
最新的名称为“Apache HTTP Server”
官方站点:http://httpd.apache.org/

主要特点

开放源代码,跨平台应用
支持多种网页编程语言
模块化设计,运行稳定,良好的安全性

软件版本
1.X
目前最高版本是1.3,运行稳定
向下兼容性较好,但缺乏一些较新的功能
2.X
目前最高版本是2.4
具有更多的功能特性
与1.X相比,配置管理风格存在较大差异

编译安装httpd服务器

编译安装的优点
具有较大的自由度,功能可定制
可及时获得最新的软件版本
普遍适用于大多数Linux版本,便于移植使用
获得Apache服务器的源码包
参考地址:http://httpd.apache.org/download.cgi

Apache的主要特点

开放源代码
跨平台应用
支持各种Web编程语言:Perl,PHP,Python,Java
模块化设计
运行非常稳定
良好的安全性

Apache的依赖软件包

apr:为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。早期apache为了能够处理各种不同的系统平台的时候调用不同的处理函数,现在apache将通用函数独立出来发展成apr项目
apr-util:完整的apr开发包包含三个:apr,apr-util,apr-iconv。都是为了完成一个功能就是为上层应用提供运行库,只不过和apr提供的数据结果和接口库不一样而已。
pcre-devel:为了支持正则表达式
expat-devel:用来解析XML文档的开发库,主要作用是搜索它的的文档,识别文件指定的位置,调用该部分相应的处理程序,将文件输送到解析器,将文件分割成多个片断,分段装到内存中
perl:内部集成了正则表达式和第三方代码库CPAN。和前面的pcre-devel支持的正则表达式不一样。

Apache配置的选项

选项的作用

–prefix	指定apache程序安装到哪个目录下
–enable-so	启用动态加载模块支持,使httpd具备进一步扩展功能的能力
–enable-rewrite	启用网页地址重写功能,用于网站优化机目录迁移
–enable-charset-lite	启用字符集支持,以便支持使用字符集编码的网页
–enable-cgi	启用CGI脚本程序支持,便于扩展网站的应用访问能力
Apache主要子目录的用途

子目录的用途

/usr/local/httpd/bin	存放httpd服务的各种可执行程序文件
/usr/local/httpd/conf	存放httpd服务的各种配置文件
/usr/local/httpd/htdocs	存放网页文档,包括默认首页文件index.html
/usr/local/httpd/logs	存放httpd服务的日志文件
/usr/local/httpd/modules	存放httpd服务的各种模块文件
/usr/local/httpd/cgi-bin	存放各种CGI程序文件

安装Apache流程

先自己准备自己的环境包 然后拉到服务器根目录
在这里插入图片描述

然后检查一下
在这里插入图片描述
解压缩:3条命令

tar zvxf apr-1.6.2.tar.gz
tar zvxf apr-util-1.6.0.tar.gz
tar jxvf httpd-2.4.29.tar.bz2

在这里插入图片描述

剪切两个文件,解决部分依赖关系

mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

在这里插入图片描述

安装其他依赖文件

yum -y install  pcre-devel expat-devel perl

在这里插入图片描述

添加功能模块

cd httpd-2.4.29
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi

在这里插入图片描述

然后编译安装

	make && make install

在这里插入图片描述

添加配置文件

[root@server5 httpd-2.4.29]# cd
[root@server5 ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
[root@server5 ~]# vi /etc/init.d/httpd

在这里插入图片描述
需要添加的值:

#chkconfig: 35 85 21          配置文件
#description: Apache HTTP Server 

[root@server5 ~]# systemctl start httpd
[root@server5 ~]# chkconfig --add httpd
[root@server5 ~]# chkconfig --list

在这里插入图片描述
建立软连接

ln -s /usr/local/httpd/conf/httpd.conf /etc/
ln -s /usr/local/httpd/bin/* /usr/bin/

在这里插入图片描述

绑定域名

	vi /etc/httpd.conf

修改:

	ServerName www.chen.com:80

在这里插入图片描述
地址映射

	vi /etc/hosts 
	192.168.100.111  www.Chen.com

在这里插入图片描述

测试

echo “

Mr. Chen

” > /usr/local/httpd/htdocs/index.htm

curl http://www.chen.com

在这里插入图片描述

构建虚拟主机

虚拟web概述

虚拟Web 主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。

httpd服务支持的虚拟主机类型包括以下三种:

基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的。
基于IP地址: 为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。
基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号

基于域名

	[root@server5 ~]# mkdir /opt/abc
	[root@server5 ~]# mkdir /opt/acc
	[root@server5 ~]# cd /opt/abc
	[root@server5 abc]# vi index.html
	[root@server5 abc]# cd
 	[root@server5 abc]# cd /opt/acc
	[root@server5 acc]# vi index.html

Mr.Chen

Mr.Chen

在这里插入图片描述

启用服务

	vi /etc/httpd.conf

在这里插入图片描述

vi /usr/local/httpd/conf/extra/httpd-vhosts.conf 

<VirtualHost *:80>
ServerAdmin webmaster@abc.com
DocumentRoot "/opt/abc"
ServerName www.chen.com
ErrorLog "logs/chen.com-error_log"
CustomLog "logs/chen.com-access_log" common
</VirtualHost>
<Directory "/opt/chen">
 Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
 Allow from all
 Require all granted
</Directory>

在这里插入图片描述

映射

	vi /etc/hosts

在这里插入图片描述

浏览器上查看

在这里插入图片描述

基于IP地址

ifconfig ens33:1 192.168.100.112/24  
ifconfig
vi /usr/local/httpd/conf/extra/httpd-vhosts.conf 
systemctl restart httpd

在这里插入图片描述

添加修改ip地址

<VirtualHost 192.168.100.111:80>

<VirtualHost 192.168.100.112:80>

在这里插入图片描述

浏览器上测试

在这里插入图片描述

基于端口号

修改端口号

vi /usr/local/httpd/conf/extra/httpd-vhosts.conf

在这里插入图片描述

增加监听端口

vi /etc/httpd.conf

在这里插入图片描述

重启查看端口

systemctl restart httpd
netstat -anpt | grep httpd

在这里插入图片描述
在这里插入图片描述

SNAT策略应用环境

局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

源地址转换,Source Network Address Translation
修改数据包的源地址

在这里插入图片描述

如图所示因为iptables有两张网卡,ens33 和ens37 分别对应不同网段,所以1和2都可以与iptables通信,但是 1和 2不可以通信,因此需要在中间的iptables上做SNAT策略,将2的地址转换成和1同网段才能与1 通信

SNAT策略实现

中间的iptables充当路由器,开启路由功能
echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf
sysctl -p

查看一下策略看看有没有要保留的,或者是冲突策略

iptables -t nat -L
iptables -t nat -I POSTROUTING -s 192.168.100.107/32 -o ens37 -j SNAT --to-source 192.168.2.15

在这里插入图片描述

DNAT策略简介

DNAT和SNAT工作原理类似,入站接受PREROUTING策略匹配

DNAT策略原理

中间的防火墙充当路由器,开启nat功能
防火墙上做策略,指定访问网关的某服务映射给内网服务器
SNAT转换后,源地址变为网关服务器上映射的外网地址

DNAT策略实现
在 上面安装httpd
yum -y install httpd
systemctl start httpd
echo “this is client1” >> /var/www/html/index.html

在iptables设备上做DNAT策略

iptables -t nat -A PREROUTING -i ens33 -d 192.168.100.15 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.16
iptables -t nat -L PREROUTING
curl http://192.168.2.15
ㅤChen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware之SNAT与DNAT
Gao068465的博客
01-03 290
今天之所以要说这两个概念,是因为我本人对于网络方面的知识也不是很懂,一直以来就是略知皮毛,尤其是对于路由转发这些概念更是头疼,然而今天恰巧看到了一篇文章,里面介绍了SNAT与DNAT,简单易懂,让我茅塞顿开,所以拿来和大家一起分享,内容不多,但是精华多多! 一、SNAT 话说什么是SNAT呢,简单的来说就是能让多个内网用户同时使用一个外网地址的源地址转换技术,如果说这句话你还不是很明白,那么接下来咱们看图说话: 上图的含义就是局域网内...
SNAT和DNAT原理及应用
m0_71931851的博客
09-20 5510
SNAT和DNAT原理及应用
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8177
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
Linux私房菜—Shell命令(十)SNAT|DNAT|SNAT转换条件|DNAT转换条件
ZJY
05-26 459
Firewalld防火墙1.Firewalld概述2.Firewalid和Iptables的区别 1.Firewalld概述   一款工作在CentOS7网络层的系统默认的防火墙管理工具,它会根据区域进行相应的防护,区域由网卡或接口关联组成[过滤漏斗]每个区域都定义了自己打开或关闭的端口和服务列表   Firewalld和Iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。   Firewall
构建分离解析的域名服务器,以及实现SNAT和DNAT 转换
weixin_33893473的博客
07-15 237
分离解析(Split DNS)的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。实验准备:l 一台linux作为网关服务器l 一台linux事先搭建好Apache服务作为局域网Web服务器,l 一台Win7作为外网主机l 关闭三台主机的防火墙和selinux ...
linux系统主机双网卡环回测试要点.pdf
01-12
1. **创建虚拟IP**:在主机上配置两个不属于任何实际主机的IP地址,例如192.168.1.11和192.168.1.22。 2. **绑定网卡与IP**:将这些虚拟IP分别绑定到主机的两个网卡上,例如eth0对应192.168.1.11,wlan0对应192.168....
linux网络NAT配置方式详解
09-15
在虚拟化环境中,如VMware,NAT配置通常用于使虚拟机能够访问互联网,同时也让主机与虚拟机之间进行通信。 1. **NAT模式的网络架构** 在NAT模式下,虚拟机的网络配置通常是这样的:虚拟机使用私有IP地址,这些IP...
基于Linux的地址转换技术探讨和实现.zip
09-17
配置NAT时,我们通常会设置MASQUERADE或SNAT/DNAT规则,前者用于动态分配源IP,后者用于指定特定的IP映射。 内存地址转换(MAT)是Linux内核用于将进程的虚拟内存地址转换为物理内存地址的关键技术。在x86架构中,...
零基础也能玩转虚拟机 VMware的网络功能
04-27
此外,还有端口转发、网络地址转换(SNAT和DNAT)等功能,用于虚拟机的外部访问或者外部对虚拟机的访问控制。 VMware还支持网络热添加,即在虚拟机运行状态下添加或移除网络适配器,这在需要动态调整网络配置的环境...
CN_NAT如何工作.rar
08-19
DNAT常用于负载均衡和虚拟服务器配置。 3. **端口地址转换 (PAT)**:这是NAT中最常见的形式,特别是在公网IP地址有限的情况下。PAT不仅转换IP地址,还对端口号进行转换,允许多个内部主机共享一个公网IP地址,通过...
Dnat教程&阿里云服务器如何配置端口映射?
weixin_34415923的博客
04-07 812
通过iptables配置Dnat是一个比较常见的操作,阿里云的服务在classic网络下无法支持snat,但是dnat实际是没问题的,这里罗列一下操作过程: 实验环境两台阿里云ECS服务器 ,一台公网,一台内网。内网安装nginx,希望访问公网服务器的时候,能够访问到内网的nginx站点。 内网服务器操作过程如下: 首先安装nginx和启动 1 ...
SNAT和DNAT策略
weixin_50344776的博客
11-27 405
SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换(Source Network Address Translation)是linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,并根据指定条件修改数据包的源IP地址。 SNAT的典型应用环境 局域网共享上网 四级标题 五级标题 六级标题 ...
SNAT 实验
wxy110304的博客
10-17 1051
SNAT 实验 需要三台虚拟机并修改IP 相互ping通 一台为网关 一台为内网 一台为外网 修改网关IP 并添加一块网卡 2.修改内网IP 3.修改外网IP 4.外网链接内网 内网连接外网 5.在网关上修改路由转换 vim /etc/sysctl.conf 6。检测一下是否成功 (sysctl -p) 7.内网检测是否能ping到外网 8.在网关上添加防火墙规则 9....
用虚拟机模拟SNAT\DNAT
Shenquanzhi的博客
09-24 1029
SNAT:源地址IP转换 SNAT条件:*配置正确的ip地址与掩码 *配置正确的网关地址 *打开网关服务器的路由转发功能 /etc/sysctl.conf ipv4 forward = 1 SNAT实验: 实验环境:两台Linux主机Cent1与Cent2、一台windows主机 eth0与eth0接到同一张网卡、eth1改为桥接 其中:Cent1是外网的httpd服务器、 Cent2是局域网...
通过NAT实现虚拟服务器
j_1282937574的博客
09-17 3279
NAT模型 NAT模型:地址转换模型,主要是做地址转换,类似与iptables的DNAT类型,它通过多目标地址 转换,来实现负载均衡,一个Director最多负载提供10个real server 主机 1.LVS上面需要双网卡:DIP 和 VIP 2.内网的real server 主机的IP 必须和DIP 再同一个网络中,并且要求他的网关必须指向DIP的地址 3.RIP 都是私有IP地址...
linux下的nat源码分析,关于linux中nat实现的一些思考
weixin_32001191的博客
05-12 381
DNAT主要是用于保护nat内侧的服务器,针对外部主动连接内部的情形,而SNAT恰恰相反,为了保护和限制内部的网络客户机,针对的是内部主动连接外部的情形,在linux中,nat是基于连接跟踪模块起作用的,连接跟踪模块将每一个数据包试图和一个连接关联,结果就是要么这个数据包属于一个已经存在的连接,要么这个数据包不属于任何一个已经存在的连接,这种情况下连接跟踪模块将要为此数据包创建一个连接,显然该数据...
2019 年度最受欢迎的中国开源软件出炉!!
JEECG官方博客
12-10 7612
由于对参选项目设置了分类竞争,可以看到今年获得年度最受欢迎中国开源软件的项目更加多元化,涵盖了基础软件、开发框架和基础组件、开发工具与应用软件等领域,下边来看看每一个获奖项目。https://www.oschina.net/project/top_cn_2019 基于参数服务器理念的机器学习框架——Angel Angel是一个基于参数服务器(Parameter Server)理念...
iptables SNAT DNAT
最新发布
07-28
SNAT和DNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值