大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
开放内部主机可以 ftp 至外部的主机 开放内部网路,可以 ftp 至外部主机。 作法如下∶(预设 policy 为 DROP) ###-----------------------------------------------------### # open 对外部主机 ftp port 21 ###-----------------------------------------------------### # 以下是打开命令 channel 21 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT # 以下是打开资料 channel 20 iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT # 以下是打开 passive mode FTP 资料通道 iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT
10多年的曲阜网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销的优势是能够根据用户设备显示端的尺寸不同,自动调整曲阜建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“曲阜网站设计”,“曲阜网站推广”以来,每个客户项目都认真落实执行。
通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。
一、Windows下实现端口映射
1. 查询端口映射情况
2. 查询某一个IP的所有端口映射情况
3. 增加一个端口映射
4. 删除一个端口映射
二、Linux下端口映射
1. 允许数据包转发
2. 设置端口映射
内网 和 外网 是相对Server4来说的。
Server1和Server2为内网环境的两台服务器;
Server3为外网环境下的一台服务器;
Server4为一台双网卡主机,分别连接192.168.50.0/24和172.16.2.0/24两个网络。
配置实验环境
用Python在Server1上搭建一个简单的HTTP服务
Server2、Server3同理
在client上访问Server1的资源
在client上访问Server2的资源
在client上访问Server3的资源
可以看到,外网的client是无法访问内网Server1,Server2的资源的。
临时配置
永久配置
如果需要永久配置,则将以上命令追加到/etc/rc.local文件。
在client上访问Server1的资源
在client上访问Server2的资源
在client上访问Server3的资源
Windows的IP信息如下
配置并查看端口映射情况
检查效果
在client节点上
END
首先把/mnt/cdrom在smb.conf里发布出来,然后在windows下用命令
net use z: \\linuxipadd\sharename /user:sambausername
Linux下怎么像读硬盘一样读取另一台windows机器的网络映射呢? 其实,只需要几条命令就可以了~
首先,需要Windows进行网络映射。将windows的一个文件夹共享即可(共享-高级共享,输入一个共享名即可) 然后,在Linux下安装一些小的功能: sudo apt-get install mount sudo apt-get install smbfs sudo apt-get install samba 接着,输入命令就行了:
sudo mount -t cifs -l //192.168.1.100/test /home/user/folder1 需要输入Linux的密码
其中,//192.168.1.100/test代表网络映射位置(就是你windows机器的ip地址和共享文件夹名), /home/user/folder1代表Linux下的文件夹位置(需要实现创建一个空的文件夹)。
如果每次开机就希望该分区已经加载了,那么可以执行如下的步骤: sudo gedit /etc/fstab 在文件末尾添加一行:
//192.168.1.100/test /home/user/folder1 cifs defaults,auto,username=user,password=xxx
其中username和password就是Linux的用户名密码 然后重启或者输入sudo mount -a即可
LINUX服务器的端口映射
我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP!我需要在外面也能访问这个FTP!.现在怎么在LINUX服务器上配置端口映射?需要改那些地方. 我对这个知道的很少!所以大家能否从登陆进去以后所有的操作都详细讲一下!
网上肯定能找到答案的,只是你没找到或不细心。照我说的做吧,我尽量解释清楚。
/etc/init.d/iptables start 启动iptables
初始化iptables,删除之前的规则,
iptables -f
iptables -x
iptables -z
iptables -f -t nat
iptables -x -t nat
iptables -z -t nat
允许ssh进入,要不然等下就连不上去了
iptables -a input -p tcp --dport 22 -j accept
设置默认出入站的规则
iptables -p input drop
iptables -p output accept
iptables -p forward accept
iptables -a input -i lo -j accept
iptables -a input -m state --state established,related -j accept
载入相应的模块
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
配置默认的转发规则
iptables -t nat -p prerouting accept
iptables -t nat -p postrouting accept
iptables -t nat -p output accept
允许内网连接
iptables -a input -i 内网网卡名(比如eth1) -j accept
启用转发功能
echo "1" /proc/sys/net/ipv4/ip_forward
配置源nat,允许内网通过主机nat上网,即所谓的网络共享
iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade
把ftp服务器映射到外网
iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21 -j dnat --to 192.168.0.211:21
结束,别忘了保存
service iptables save
192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。
linux 命令的二进制映射就是可执行的二进制程序,也就是编程语言编译后的可执行文件。