基于iptables的SNAT,DNAT和docker的服务器发布项目

最新推荐文章于 2022-08-17 16:32:44 发布
最新推荐文章于 2022-08-17 16:32:44 发布
阅读量235 收藏
点赞数
文章标签: docker mysql nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59974749/article/details/120499297
版权

目录

项目步骤:

1.构建整个项目的拓扑结构

2.先安装好3台服务器系统,根据网络拓扑图配置好相应的IP地址

3.在网关服务器上实现SNAT功能,让nginx服务器和MySQL服务器能够上网

4.在nginx服务器的MySQL服务器上,安装docker软件,并且通过docker启动nginx容器和MySQL容器

 5.在网关服务器上实现DNAT功能

6.在PC机上测试发布的web服务和MySQL服务

项目名称:docker的服务器发布

项目环境:3台centos8服务器,docker20.10.8,MySQL,nginx,iptables

项目描述:采取docker容器技术创建web和MySQL服务,模拟企业发布内网的服务器,同时让内网的服务器能够上网

项目步骤:

1.构建整个项目的拓扑结构

2.先安装好3台服务器系统,根据网络拓扑图配置好相应的IP地址

网关server的配置:

vim ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBBOOT="yes"
IPARRR=192.168.0.200
PREFIX=24
#NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=114.114.114.114
DNS2=192.168.0.1
vim ifcfg-ens37
BOOTPROTO="none"
NAME="ens37"
DEVICE="ens37"
ONBOOT="yes"
IPADDR=192.168.50.200
PREFIX=24
#NETMASK=255.255.255.0

nginx server的配置:

vim ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT=yes
IPADDR=192.168.50.100
PREFIX=24
GATEWAY=192.168.50.200
DNS1=114.114.114.114
DNS2=192.168.50.200

MySQL server的配置:

vim ifcfg-ens33

BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.50.110
PREFIX=24
GATEWAY=192.168.50.200
DNS1=114.114.114.144
DNS2=192.168.50.200

3.在网关服务器上实现SNAT功能,让nginx服务器和MySQL服务器能够上网

在网关服务器上执行脚本,实现SNAT:

vim snat.sh
#!/bin/bash
#stop firewalld
sevice firewalld stop

#open routing
echo 1 >/proc/sys/net/ipv4/ip_forward

#clear iptables rules
iptables -F
iptables -t nat -F

#snat policy
#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j SNAT --to-source 192.168.0.200

4.在nginx服务器的MySQL服务器上,安装docker软件,并且通过docker启动nginx容器和MySQL容器

nginx容器启动的界面:

 MySQL容器启动的界面:

 5.在网关服务器上实现DNAT功能

在网关服务器上执行脚本,实现DNAT:

vim dnat-snat.sh

#!/bin/bash

#stop firewalld
service firewalld stop

#open routing
echo 1 >/proc/sys/net/ipv4/ip_forward

#clear iptables rules
iptables -F
iptables -t nat -F

#snat policy
#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j SNAT --to-source 192.168.0.200

#dnat policy
#dnat web
iptables -t nat -A PRETOUTING -i ens33 -d 192.168.0.200 -p tcp --dport 80 -j DNAT --to-destination 192.168.50.100:80

#dnat mysql
#iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.200 -p tcp --dport 3306 -j DNAT --to-destination 192.168.50.100:3306

$dnat mysql
iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.200 -p tcp --dport 3306 -j DNAT --to-destination 192.168.50.110:3306

6.在PC机上测试发布的web服务和MySQL服务

项目心得:

1.做一个项目首先需要由明确的规划,才能有条不紊的进行

2.在进行linux的操作时,需要非常的细心,思路必须清晰

3.加深了对docker和iptables的理解,更加熟练的使用

4.提升了对网络故障排查的能力

KratHuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
发现Linux中IP地址冲突的方法
07-26
这篇文章主要介绍了发现Linux中IP地址冲突的方法,如何在Linux中发现IP地址冲突?本文就为大家介绍一个工具arp-scan来帮助大家发现Linux中IP地址冲突,感兴趣的小伙伴们可以参考一下。
如何在Linux中发现IP地址冲突
04-09 410
你们都知道什么是IP地址,是吧?它们被分配给网络上的设备来代表它们。它们通过DHCP服务器分配并且会经常改变。现在有两种IP地址。动态的一种会经常改变(几天一次),而静态的就如它的名字那样是静态的,意味着它们不会改变。
Linux连接时ip地址冲突,手工配置ip地址
weixin_44825767的博客
10-18 292
1.进入网卡配置文件的目录 [root@mysql-binary ~]# cd /etc/sysconfig/network-scripts/ [root@mysql-binary network-scripts]# ls #ifcfg-ens33 是我们ens33网络接口的配置文件 interface config 2.修改ifcfg-ens33配置文件 [root@mysql-binary network-scripts]# vim ifcfg-ens33 BOOTPROTO="none"
linux IP 冲突
wangerzheng
08-17 207
IP冲突
Linux下IP地址冲突检测
积跬步以致千里
04-16 897
检测原理 发送ARP包判断网络内是否有相应的应答。有对应的应答则ip地址已经被其他设备使用,超时无应答则无冲突。 根据简书陈兄抓的包的情况看,询问ip是否被占用时需要发送一个源IP为0.0.0.0,目的IP为查询ip的arp包。具体代码如下 检测代码 #include <stdio.h> #include <stdlib.h> #include <unistd.h&g...
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
Dockeriptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
一个IP冲突检测的项目代码linux
11-11
检测IP冲突, 很好的一段代码,下载去看看吧
Linux下检测IP地址冲突及解决方法
zhengxiuchen86的博客
06-03 321
Linux下检测IP地址冲突及解决方法
mmJ:Linux强制更新Ip地址,解决Ip冲突无法访问问题
weixin_34174322的博客
11-27 118
背景 访问正常的192.168.1.111::8080/jenkins突然无法访问了,插遍原因,是Linux的Ip被冲突了 解决 使用dhclient五条命令,配合起来能强制更新ip 前提 1、linux的ip是自动获取配置 2、使用的是root用户登陆 命令 1、释放Ip #dhclient -r 2、重新获取ip #dhclient 3、停止网卡服务...
如何在centos或其他Linux系统中发现IP地址冲突
心有猛虎细嗅蔷薇
08-27 1003
要在Ubuntu或者Debian上安装arp-scan则输入: sudo apt-get install arp-scan 对于Fedora,CentOS或者RedHat: sudo yum install arp-scan 要检测IP冲突,运行下面的命令: sudo arp-scan –I eth0 -l 输出示例: 192.168.1.10 00:1b:a9:6...
iptables DNAT详解
热门推荐
韦编二绝
07-22 1万+
文章出处:http://hi.baidu.com/allenspace/blog/item/cbba05f3b41c5dcb0b46e0ef.html/cmtid/4259a264aa35ecfcf636545f   DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可
如何给linux配置两个不同网段的ip
a477636905的博客
04-02 1103
摘要:由于不同的应用场景,需要给虚拟机配置不同的网段ip来进行网络隔离。 需求:我创建了一个VM,我在A路由器下联网,分配的网段是192.168.1.0/24 ,而我在B路由器下联网,分配的网段是192.168.0.0/24,我可能频繁在两个路由器下使用该虚拟机,但我本机的ip不能设置成固定的,这样会导致我本机无法联网,所以我再分配给虚拟机一个ip使它能再两个路由器下都能连接网络。 ...
linux 强制指定ip,有没有办法强制我的Linux机箱始终使用自我分配的IP地址启动?...
weixin_39574065的博客
05-04 120
如果安装avahi-autoipd软件包,并在自定义init或if-up.d脚本中使用–force-bind选项运行它,则始终会获得链接本地地址.然后,您可以在interfaces(5)文件中使用iface eth0 inet手册,尽管您需要编辑/etc/network/if-up.d/avahi-autoipd以向方法行添加手册.在Avahi wiki上有关于avahi-autoipd的更多信息...
iptables中DNAT的配置方法
weixin_30518397的博客
01-19 429
转载自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896 1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把...
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2841
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器iptables规则 小知识扩展 DNAT策略与应用
iptables SNAT DNAT
07-28
iptables是一个在Linux系统上用于配置防火墙规则的工具。SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。 DNAT(Destination Network Address Translation)用于修改数据包的目标IP地址。它通常用于将公共网络上的目标IP地址转换为内部网络的私有IP地址,以便数据包可以正确地被内部网络中的主机接收。 这些选项在iptables规则中使用,可以按照特定的条件对数据包进行转换和定向,以实现网络流量的控制和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值