- 博客(7)
- 收藏
- 关注
RSS订阅原创 iptables 防火墙实验
内网有web1、web2两台web服务器,web服务器与防火墙服务器直接相连,运维人员访问web1服务器,外网访问web2服务器,且运维人员内网能够访问公网。网卡vmnet2:192.168.2.103 网关:192.168.2.254。web1、web2服务器添加网关目标为防火墙服务器vmnet1网卡。其中,主机3 运维人员只能访问web1服务器,且能够访问外网。运维人员服务器添加网关目标为防火墙服务器vmnet2网卡。在防火墙做规则链,使运维人员可以通过防火墙访问web1。运维人员能够访问外网。
2025-04-16 23:54:32
281
原创 iptables防火墙
它会对请求的数据包的包头进行分析,根据我们预先设置好的规则进行匹配来决定是否进入主机,其中每一个规则表都相当于内核空间的一个容器,根据规则集的不同用途划分为 四个表,在每个 表容器 内部又划分为不同的 规则链,根据处理数据包的不同顺序划分为 五种链;iptabes的作用是为了为包的过滤机制实现提供规则,通过不同的规则告诉 netfilter 对不同的数据包如何处理,为了更方便的管理防火墙规则,iptables采用了“表” 和“链”的分层结构。nat:负责网络地址转换,用来修改数据包中的源、目标地址或端口。
2025-04-15 23:28:03
1007
原创 DNS解析 不同网段主机之间如何访问 内网访问公网3
我们上网会输入一个域名(www.baidu.com),但计算机(浏览器)无法直接访问这个域名,需要将域名解析成为ip地址才能够访问,所以dns域名解析就是将域名转换成为ip地址的一个软件系统。它是网络设备用来转发到非本地网络数据包的一个地址。内网主机----> 壳 ----> 访问baidu ----> baidu反馈数据 给 壳 ----> 壳 反馈数据给 内网主机。处理方法,内网本身无法访问公网,但是防火墙服务器能够访问公网,为内网ip地址套上一个壳,使用该壳访问 baidu,流程就变成了。
2025-04-11 19:42:41
499
原创 DNS解析 不同网段主机之间如何访问 内网访问公网2
比如,对来自外网(公网客户)及内网(内部人员)的不同网段地址的客户机解析 相同(同一个) 域名的时候会有不同的解析结果,会有不同ip地址解析。修改主机名,可以通过修改 /etc/hostname 文件修改,也可以通过上述命令永久修改,该命令会将新的主机名写入/etc/hostname中。备份 cp -a /etc/named.conf /etc/named.confbak。注:DNS域名解析 即 将内外网的相同域名解析为不同的ip地址。(也可以使用bash命令)
2025-04-11 12:23:05
246
原创 DNS解析 不同网段主机之间如何访问 内网访问公网
属于应用层协议,一般是运行在UDP协议之上,udp53是域名解析,tcp53是安全主从。在linux下,hosts文件要大于缓存,DNS解析地址,本地DNS解析服务器及最大的根DNS解析服务器。cp -a /etc/named.conf /etc/named.conf_bak 或。到/var/named/文件夹下面,复制出一个ceshiwsk1back文件。13行:监听端口 53,ip地址为本地ip地址,也可以用any表示所有。保存DNS解析记录的数据文件:/var/named/
2025-04-09 22:55:48
538
原创 Linux基础配置
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #打开ens33网卡,也就是第一张网卡。$ cp -a ./bak/CentOS-Media.repo . #Media.repo 代表本地yum源。#代表被挂载目标 #挂载点 #被挂载目标格式 #读取状态 #是否存储 #是否扫描。baseurl=file:///mnt/yumcd/ #指明yum源所在位置。
2025-04-08 19:18:55
590
原创 Linux虚拟机安装
boot分区 存储Linux内核、初始内存盘(initramfs)及引导加载程序(如GRUB)的配置文件。在工作(生产)环境中,我们并不能确认每一台服务器都在同一个网络环境下,所以我们需要编辑不同的虚拟网卡来模拟 跨网段,以确保不同网段之间的服务器还能相互工作。swap分区 及交换区,系统在物理内存(运行内存)不足时与swap进行交换,确保程序的正常运行。5.点击下一步会有一个黄色警告弹窗,大意为 不要修改默认安装路径,其余安装路径并不安装。如果有光盘,可以使用光盘安装(挂载光盘映像文件)
2025-04-08 17:02:24
675
2
空空如也
tomcat项目无法访问,
2023-02-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人