linux搭建环境内网与外网ping通各种方法

最新推荐文章于 2024-03-05 23:00:00 发布
最新推荐文章于 2024-03-05 23:00:00 发布
阅读量4.9k 收藏 9
点赞数 3
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68400010/article/details/128065504
版权

首先我们要做的是环境搭建 我以这个为例内网在虚拟编辑器中 设为192.168.1.0 外网设为202.112.113.0

内网 :ip192.168.1.10/24

子网掩码 192.168.1.5

防火墙/代理服务器

双网卡 内网主机,外网nat模式

ens33 :ip192.168.1.5/24

子网掩码 192.168.1.5

ens37需要联网

  ip 202.112.113.5/24

子网掩码 202.112.113.2

dns 202.112.113.2

外网:ip 202.112.113.5/24

 子网掩码 202.112.113.5 当需要下载http时,要将外网的配置设为ens38的配置即可联网

网络环境搭建好之后,我来教大家如何ping通

第一种 内网与外网ping通

    方法一,防火墙起到存储作用,内网连通外网( SNAT)

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zone=public --add-servive=httpd 放行http

防火墙;

开启程序转发

 echo 1 > /proc/sys/net/ipv4/ip_forward

开启ip伪装

firewall-cmd --zone=public --add-mas

指定在 public 区域设置转发指定 ipv4 发送指定表名 nat 在末行添加 POSTROUTING 链修改数

据包的源地址为 192.168.1.0 网段的出站 IP 为 202.112.113

fiewall-cmd -- zone=public --direct --passthrough ipv4 -t nat -A POSTROUTING -s

192.168.1.0/24 -j SNAT --to-source 202.112.113.5

   方法二,防火墙为代理服务器

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zone=public --add-port=80/tcp  开启80端口

setenorce 0

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abcsrc 192.168.1.0/255.255.255.0

http_access allow abc

http_access deny all

退出编辑器并且重启squid

systemctl restart squid

开启squid服务

firewall-cmd –zone=public –add-service=squid

在打开 Firefox 浏览器,找到菜单项”Perference”->”Network Proxy”->”Setting”,打开“设置” 对话框,选择“手动设置

将ip地址设为192.168.1.5 端口为3128

第三种 不需要代理服务器

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zone=public --add-port=80/tcp  开启80端口

senteforce 0

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abc src 192.168.1.0/255.255.255.0

http_access allow abc

http_access deny all

http_port 192.168.1.5:3128 transparent

退出编辑器并且重启squid

systemctl restart squid

修改防火墙,设置源网络地址为 192.168.1.0、TCP 端口为 80 的访问直接转向 3128 端 口

firewall-cmd –zone=public --direct --passthrough ipv4 -t -nat -L PREROUTING -s 192.168.1.0/24 -p tcp –-dport 80 -j REDIRECT --to-ports 3128

二,外网访问内网

方法一,(DNAT)

现在外网挂载光盘,选择已连接

创建一个目录将挂载光盘的位置与自己目录相互连接

mkdir /iso

mount /dev/cdrom /iso

然后修改yum的后缀以免本地安装失败

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

vi /etc/yum.repos.d/dvd.repo进入编辑模式

[dvd]

name=dvd

baseurl=file:///iso

gpgcheck=0;

enable=1

退出编辑模式

yum -y install httpd

启动 http 服务

命令:systemctl start http

放行 firewall-cmd --zone=public --add-service=http

setenforce 0

方法二反向代服务器

外网到内网

现在外网挂载光盘,选择已连接

创建一个目录将挂载光盘的位置与自己目录相互连接

mkdir /iso

mount /dev/cdrom /iso

然后修改yum的后缀以免本地安装失败

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

vi /etc/yum.repos.d/dvd.repo进入编辑模式

[dvd]

name=dvd

baseurl=file:///iso

gpgcheck=0;

enable=1

退出编辑模式

yum -y install httpd

启动 http 服务

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abc src 202.0.0.0/8

http_access allow abc

http_access deny all

http_port 202.112.113.5:80 vhost(虚拟主机模式)

ceche_peer 192.168.1.10 parent 80 0 originserver weight=5 max_conn=30

退出编辑器并且重启squid

systemctl restart squid

在外网init 5 输入202.112.113.5将会自动访问内网的地址

张三启蒙老师的学生
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
linux搭建内网maven私服
07-13
linux搭建内网maven私服
linux ping网关_掌握Linux路由这一篇就够了!
weixin_39549852的博客
11-10 5184
交换与路由交换: 指同网络访问。两台机器连在同一个交换机上,配置同网段的不同ip就可以直接迅 (这里不讨论三层交换).路由: 指跨网络访问的路径选择路由表: 指记录路由信息的表(可以单路由表,也可以多路由表)问题1: 按上面的路由表来看,如果要访问10.1.1.1这个IP,请问会怎么走?答: 会过10.1.1.0/255.255.255.0这个路由条目后面指示的ens33网卡去寻找10.1.1...
Linuxping外网
最新发布
Z.W.J的博客
03-05 315
ip a 或者 ifconfig 查看使用的网卡然后进入/etc/sysconfig/network-scripts找到对应的网卡进行修改。原文链接:https://blog.csdn.net/teddy6866/article/details/78790234。静态路由加到/etc/sysconfig/static-routes 文件中就行了,没有这个文件就新建一个。如果添加了DNS还是无法ping外网,那就要查看路由中的网关设置 netstat -rn。这就表示网关没有设置,添加路由网关。
Linux ping命令用法详解
01-09
Linux ping命令 Linux ping命令用于检测主机。 执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。 语法ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t][主机名称或IP地址] 参数说明: -d 使用Socket的SO_DEBUG功能。 -c 设置完成要求回应的次数。 -f 极限检测。 -i 指定收发信息的间隔时间。 -I 使用指定的网络接口送出数据包。 -l 设置在送出要求信息之前,先行发出的数据包。 -n 只输出数值。 -p
远程控制内网+外网上线配置
07-04
1、内网中机器设置:(1)、控制面板---添加删除程序—添加组件----IIS----“万维网服务”、“远程WEB连接” (2)、控制面板---用户帐户----新建帐户----管理员密码 (3)、我的电脑右键“属性”,“远程”选项卡,选中“允许远程用户连接此计算机”,点击“选择用户”,将第(2)步的新建帐户添加进去。 2、路由器设置: (1)、访问进入路由器,点击“转发规则”---“虚拟服务器” (2)、点击“添加新条目”,在“服务端口号”中填3389 (3)、在“IP地址”中填内网机器的本机IP (4)、在“协议”中选择“ALL” (5)、“状态”选择“生效”。 (6)、保存 此时我们就装内网IP映射到外网IP上了。 3、点击目录栏的“运行状态”,目地是看一下外网IP。 4、在外网机器上,点击“开始”---“程序”---“附件”---“远程桌面连接” 5、输入IPxxx.xxx.xxx.xxx,点击连接,然后输入新建帐户的用户名和密码,连接成功! 注:此方法只能用于上网固定IP用户,对自动获取上网IP用户只当次有效(指内网机器、路由器设置后没有重启、关机的情况)。
linux环境内网搭建nexus服务器
06-07
linux环境内网搭建nexus私服,供公司内部网络环境开发,以及上传单个及批量jar包的方式说明
Linux ping命令详解
一个疯狂善良的程序员
12-26 8202
每个回送信号请求包含一个网际协议(ip)和 icmp 头,后面紧跟一 个 tim 结构,以及来填写这个信息包的足够的字节。ping命令的功能是用于测试主机间网络性,发送出基于ICMP传输协议的数据包,要求对方主机予以回复,若对方主机的网络功能没有问题且防火墙放行流量,则就会回复该信息,我们也就可得知对方主机系统在线并运行正常了。你也可以和其他的命令和方法一起使用,我在这里使用了重定向方法,把这个ping的结果放到了pinglog.txt文件里面了,大家可以自己动手实践一下,很有乐趣的!
Linux中如何ping ip+端口号?
热门推荐
qq_41876646的博客
11-02 3万+
Linux中如何测试某个ip+端口,是否可以ping
Linux成功配置网络ping真实主机和外网详细步骤(NAT模式)
m0_54065215的博客
05-12 5152
提示:此配置为在红帽7上配置网络,模式为NAT,且能ping外网和物理主机 文章目录一、设置虚拟网络编辑器二、设置真实主机上的VMnet8网卡信息三、编辑网卡配置文件四、重启网络服务,使刚刚的配置生效五、测试ping物理主机和外网 一、设置虚拟网络编辑器 进入虚拟网络编辑器后点击“更改设置” 设置子网IP网段(并不是IP地址) 再点击“NAT”设置设置网关 依次点“确认”,“应用” 再进入设置把虚拟机网络模式设为NAT模式 之后点击“确定”退出 二、设置真实主机上的VMnet8网卡信息 进去之后点.
linux ping命令原理与用法(ping指令)ICMP(Internet Control Message Protocol,互联网控制报文协议)TTL(Time to Live)数据包生存时间
Dontla的博客
07-17 4534
L选项是用于禁止将多播数据包回送到本地回环接口的。在网络中,多播是一种将数据包从一个源发送到多个目的地的信方式。而本地回环接口是一个虚拟的网络接口,用于将数据包从一个进程发送到同一台主机上的另一个进程,而不经过网络。当使用-L选项时,ping命令将禁止将多播数据包回送到本地回环接口。这意味着,如果目标地址是一个多播地址,并且本地主机也是该多播组的成员,那么ping命令将不会将多播数据包回送给本地回环接口。这样可以避免在本地主机上接收到自己发送的多播数据包,从而避免产生冗余的网络流量和处理开销。
Linux网络配置、ping外网解决办法
qq_58159494的博客
11-04 3431
有很多说服务当中有五项才是对的,也不一定,我这里也只有四项,所以在尝试一些其他办法后再决定重新安装vmware,最开始我也ping不成功,查看也是四项,重新装了一次还是四项,找了一些办法,得出最大的可能就是网络没有配置好。
外网IP查询 内网外网IP查询 v1.0
11-10
内网外网IP查询是一款绿色免安装无广告,可以快速解析查询当前电脑的内部网IP地址和外网IP地址的小软件。
一个网卡同时上内网外网-电脑拓扑图
11-26
在单位的电脑上,如果只有一个网卡,如果同时上内网外网?里面的组网图给出了答案,而且有一点很关键,在主机的电脑网卡上要同时设置两个不同网段的IP地址的,一个就是在常规里面设,一个就是在高级里面设备,而且要另外添加另一个的网关: 用命令" route -p add 192.0.0.0 mask 255.255.250.0 192.168.1.1 metric 2 " 删除:route delete 192.0.0.0 希望你能看懂我里面的拓扑图与设置网关的方法,正确与否决定着你能否同时上内网外网
Linux——CentOS7无法ping外网问题
01-07
出现问题:  当在终端中出现 ping: unknown host www.baidu.com 或 ping: www.baidu.com: 未知的名称或服务 时,该如何解决? 解决方法: 1.使用root用户登陆 2.打开resolver类库的配置文件 vi /etc/resolv.conf 3.加入以下内容: nameserver 114.114.114.114 nameserver 8.8.8.8 4.找到自己服务器中的ens文件,打开: cd /etc/sysconfig/network-scprits/自己的ens文件   5.将ONBOOT的值改为yes 6.重启CentO
ESP32-S3搭建外网可访问的网络摄像头(内网穿透)
09-05
请参见:https://blog.csdn.net/m0_38106923/article/details/132679738 ESP32-S3搭建外网可访问的网络摄像头(内网穿透),Arduino IDE开发环境 项目代码可直接编译运行~
VirtualBox虚拟机连外网的设置
04-29
过本文档的描述,对VirtualBox虚拟机进行相关设置,可以是虚拟机ping外网,这样虚拟机可以很方便的进行在线安装各种软件。
linux下wookteam内网环境搭建教程及环境依赖包
02-04
wookteam内网环境搭建 含教程 含环境包 含依赖包 有了此包,从0到搭建完成wookteam。无需再找资源
使用反向ssh从外网访问内网主机的方法详解
09-15
主要给大家介绍了使用反向ssh从外网访问内网主机的方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下来要起看看吧。
外网访问内网本机的网站实现方法分享
01-10
这是一个比较古老的话题了。一般懂得搭建网站的朋友,应该都会有分享自己小站的冲动。一来可以展示自己的作品,二来也可以...4、别人过你的外网IP才能正确访问 一、下面介绍下我本机的环境配置,你可以对照下: 1
外网过路由器ping内网IP方法
05-24
过路由器ping内网IP,需要先确认你的路由器是否支持 NAT(网络地址转换)和端口映射功能。如果支持,可以按以下步骤操作: 1. 打开路由器管理界面,找到端口映射或者NAT设置选项。 2. 在映射表中,新增一条记录,填入内网IP地址和端口号(常是80或者443),并指定一个外网端口号。 3. 保存设置后,在外网电脑上使用ping命令,加上路由器的公网IP地址和指定的外网端口号,即可进行ping测试。 例如,假设路由器的公网IP地址为123.45.67.89,内网IP地址为192.168.1.100,端口号为80,外网端口号为8080,则在外网电脑上执行以下命令: ``` ping 123.45.67.89:8080 ``` 如果路由器设置正确,并且内网电脑开启了ping响应功能,就可以看到ping的结果了。需要注意的是,不同品牌和型号的路由器设置方式可能略有不同,具体还需参考路由器的说明书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值