Cómo construir un servidor web Linux al que se pueda acceder desde el mundo exterior
Primero necesitas configurar tu servidor web y luego necesitas hacer NAT. Tengo mis notas de NAT aquí para compartir contigo
NAT
. Diagrama de estructura topológica:
Requisitos:
1. La red interna puede hacer ping a la dirección de la red externa y acceder con éxito al servicio web en la red externa;
2 .La red externa puede acceder al servicio ftp de la red interna.
Pasos:
Uno: configuración del servidor de intranet
1. Configure la dirección IP en la intranet, la puerta de enlace y el DNS son direcciones de puertos de intranet del servidor NAT. y configure el servicio ftp, que se omite aquí
Segundo: configuración del servidor NAT
1. Agregue una tarjeta de red al servidor NAT como una tarjeta de red externa y configure la IP. dirección
2. Habilite la función de enrutamiento del servidor NAT
[root@c2 ~]# vi /etc/sysctl.conf
net.ipv4. ip_forward = 1? //Cambiar 0 a 1
[root@c2 ~]# sysctl -p //Permanentemente efectivo
3. orden; de lo contrario, una vez completada la configuración, si la red externa no se puede conectar, se requiere una segunda configuración)
#iptables-X
#iptables-t nat -X
#iptables --flush
#iptables -t nat --flush?
//Lo anterior es el comando para restablecer la lista vinculada
#iptables-t nat -A POSTROUTING -s 192.168.0/24 -o eth1 -j SNAT --to 202.10.10.12
//Este comando asigna la dirección de origen de la red interna 192.168.1.0 /24 a la dirección del puerto de red externa del servidor NAT, eth1 Para tarjeta de red externa
# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING - p tcp--dport 20 -j DNAT --to 192.168.1.11
//Estos dos comandos son servicios ftp para publicar asuntos internos
o:?
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11?
#/etc/init.d/iptablessave p>
#/etc/init.d/iptablesrestart
Verificación:
Acceso de intranet al servicio web de red externa:
[root@c1 ~ ]# curl 202.10.10.13
web
La red externa accede al servicio ftp de la red interna (el firewall de la red externa debe estar apagado, de lo contrario se producirá un error al viendo el directorio con ls, o puede abrir el puerto 20 de la red externa para crear un nuevo enlace) #
[root@c3 ~]# ftp 202.10.10.12
Conectado a 202.10.10.12 (202.10.10.12).
220 (vsFTPd 2.2.2)
Nombre (202.10.10.12: raíz): ftp01
331 Por favor, especifique la contraseña.
Contraseña:
230
Inicio de sesión exitoso.
El tipo de sistema remoto es UNIX.
Usando el modo binario para transferir archivos.
ftpgt;ls
227 Ingresando pasivo. Modo(192, 168, 1, 11, 93, 1).
ftp: connect: Network isunreachable //El contenido no se puede enumerar porque ha entrado en modo pasivo
ftpgt; passive ? //Utilice el comando pasivo para cambiar el modo pasivo y el modo activo
Modo pasivo desactivado.
ftpgt; ls
El comando 200 PORT se considera exitoso.
150 Aquí viene el listado del directorio.
226 Directorio enviado OK.
ftpgt;
Suplemento:
Eliminar los registros del firewall configurados en
[root@c2 ~]# iptables -t nat? -L POSTROUTING -n --line-number? //Listar registros y registrar números de serie
>[ root@c2 ~]# iptables -t nat -D POSTROUTING1 //Eliminar registros según el número de serie
Solo necesitas reemplazar el servicio ftp en la intranet con un servicio web. Lo principal es. para comprender el principio de NAT, los servicios internos se publican en la red externa a través de DNAT
.