外網訪問內網伺服器linux
可以用FlashFXP 5工具 當然LINUX埠21或者22要開放 知道 賬號 密碼 IP地址
㈡ 如何在外網用SSH訪問內網LINUX伺服器
路由器上需要設置埠映射,將你伺服器上的3389埠映射到路由器上,這樣,你老闆就可以通過外網訪問3389埠來對伺服器進行遠程桌面控制。
不過為了安全,你可以將路由器上的任意一個不常用埠號,比如8888等映射到伺服器的3389埠,這樣,外網掃描3389的軟體就不會掃描到你的伺服器。
具體是在路由器的 轉發規則 裡面設置 虛擬伺服器 就是了
不過,你的外網有固定IP嗎(192.168.1.8隻是內網IP,外網是看不到的)? 如果沒有的話,就需要每一次都提供IP給你老闆以訪問伺服器,或者如果路由器支持動態DNS的話,申請一個花生殼賬號也可以
至於遠程桌面,是windows的一個遠程操作軟體,可以提取出來作為一個單獨的軟體來使用。
XP下可以直接運行裡面輸入MSTSC來運行,在彈出的窗口裡面寫上你外網的IP加埠號,例如202.96.69.38:8888
㈢ 外網用WinSCP和SecureCRT ,連接內網linux伺服器,路由器埠映射只有TCP+UDP,能否連得上
TCP和UPD是傳輸層協議所以路由器中只要支持這兩個協議,上層的SSH應用層協議都可以通過TCP協議進行傳輸,所以不是因為這個原因導致不支持WINscp和SEcureCRT軟體連接。
以我個人的經驗,導致你無法連接的原因是你的公網地址是通過NAT轉換的假公網地址。
如果解決了您問題,請採納
㈣ Linux多網卡外網訪問策略路由設置
如果一個linux伺服器有三個口接三個不同的網路,對應的網路信息是如下
傳統情況下,如果是為了從內向外訪問獲得更好的速度,讓訪問電信走電信,訪問網通走網通,那麼配置是網關只能夠配置一個。
比如以電信為主的,那麼網關就只設置電信的1.1.1.254,而針對網通和教育網設置不同的路由,路由下一跳指向網通和教育網對應的 網關。
如果這樣做的目的只是實現內部訪問外面,那麼是沒問題了,但是如果是為了讓外面的用戶能夠正常訪問到伺服器上的服務就會出問題。比如電信用戶會無法訪問網通和教育網的ip,網通用戶會無法訪問電信和教育網的ip。而且只有設置了默認路由的那個網路能被跨網路訪問,其它兩個網路只能被本子網的設備訪問。
要解決這個問題,思路就是由哪個網口進來的流量希望全部就由哪個回去。用lartc裡面提到的方法就是來源的口不同,走不同的路由表。在默認的路由表基礎上再建立三個路由表。
用 ip route show 可以看到默認有local,main,default三個路由表,這三個路由表的名稱命名來自 /etc/iproute2/rt_tables ,這里先在這個配置文件裡面添加三個不同的路由表表名,
之後建立這三個路由表的內容,因為這三個路由表的只是用來響應來自不同介面的,而不是用來相應從哪個介面出去的,所以只需要每個路由表裡面建立默認網關即可。
之後再加上三條規則,使來自不同的口的走不同的路由表
至此無論是電信還是網通還是教育網用戶,訪問三個ip的任意一個地址都能夠連通了。即便是伺服器上本身的默認路由都沒有設置,也能夠讓外面的用戶正常訪問。三個網路的IP都能被跨網路訪問了。
命令匯總:
㈤ 如何在外網用ssh訪問內網linux伺服器
1
實現此的技術原理:
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。
2
具體的實現過程如下:
明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接。如圖所示:
3
被訪問端的Linux主機上使用nat123動態域名解析Linux版本。
在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。
4
登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。
選擇動態域名解析記錄,使用二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。
5
新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。
6
路由器埠映射,路由映射SSH訪問22埠。
因
為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規
則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22,我內網對應LINUX伺服器主機的內網IP地址是
192.168.1.29。
7
外網訪問時,使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時,使用動態解析域名進行連接訪問。域名是不變的,可以上網即可訪問,再也不擔心動態公網IP變化的問題。
㈥ linux 內網ftp公網訪問
依次執行下面的命令
echo1>/proc/sys/net/ipv4/ip_forward
iptables-IFORWARD-ptcp--sport21-jACCEPT
iptables-IFORWARD-ptcp--dport21-jACCEPT
iptables-tnat-IPREROUTING-ptcp--dport21-jDNAT--to10.255.199.13
iptables-tnat-IPOSTROUTING-ptcp--dport21-jMASQUERADE
㈦ 如何從外網訪問區域網內部的一台linux系統
1、首先,打開linux連接工具,例如:Xshell工具。
㈧ Linux搭建Apache(httpd)內網訪問正常,外網無法訪問(精華帖)
大家好,我是「Bigder」
Linux搭建Apache(httpd)後內網訪問正常,外網無法訪問。
網上資料找了幾遍,匯總後關鍵的就是這幾步。
歡迎分享給需要的你~
一、驗證服務本身是否正常
linux命令行,輸入指令:curl http://127.0.0.1/,能正常返回html報文數據
輸入:curl http://linux伺服器的公網IP/
如: curl http://155.153.155.88/
執行超時、沒有內容輸出和返回
說明apache本身的服務是正常的
二、定位
1、防火牆:service iptables status(已經關閉狀態)
沒有關閉,參考這篇關閉掉防火牆:
Linux關閉防火牆-iptables|iptable.service could not be found
2、行~原來是因為阿里雲安全組設置、未開放80埠外網訪問許可權
設置方法:
登入阿里雲工作台,「實例與鏡像」-「實例」-「安全組」
安全組規則手動添加, 入方向開放80埠設置限制
三、再使用:
curl http://linux伺服器的公網IP/
也能列印出html報文數據
這樣代表,外網訪問正常了。一鍵三連、分享給更多的需要的測試人!
以上,
Bigder
我的歷史文章
忘記密碼怎麼辦
Showcase時手機不夠怎麼辦? 雲真機平台atxserver2
xmind2testcase思維導圖的測試點轉化為CSV用例導入禪道
Linux安裝JDK-java: command not found&cannot execute binary file
小改動當天轉測就要上線,要不要寫用例?
測試環境,如何維護才最高效的?
Showcase通過了才算正式提測
輪流測試一個項目、出現bug到底是誰的責任
外包去還是不去
Linux性能壓測命令用ab- command not found、plugins: fastestmirror
已經很努力,但上司總讓我提升能力,還數落我拖後腿,怎麼辦?
Linux關閉防火牆-iptables|iptable.service could not be found
Linux下查找指令Find常見用法
㈨ 怎樣完整搭建可以讓外網訪問的linux伺服器
1、撤銷多餘的服務根據機器的用途,很多服務是不需要的。要是Linux只用作桌面,就不需要sendmail、httpd和另外許多服務。如果你的伺服器只是Web伺服器,也可以關掉許多服務。為此,可轉到管理菜單,檢查服務項目。只需撤銷所有不想啟動的服務選項。
㈩ 怎麼搭建一個可以被外網訪問的linux web伺服器
首先需要將你的web伺服器搭建好,然後需要做NAT,我這里有我的一個做NAT的筆記,分享給你
NAT
拓撲結構圖:
要求:
1.內網能夠ping通外網地址,並且成功訪問外網中的web服務;
2.外網能夠訪問內網的ftp服務。
步驟:
一:內網伺服器配置
1.在內網中設置好ip地址,網關和DNS均為NAT伺服器內網口地址,並搭建好ftp服務,此處略
二:NAT伺服器配置
1.在NAT只能中添加一塊網卡作為 外網卡,並設置好ip地址
2.開啟NAT伺服器的路由功能
[root@c2 ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 //將0改為1
[root@c2 ~]# sysctl -p //永久生效
3.配置防火牆(必須按照以下循序配置,否則配置完成後不能拼通外網,需配置第二次)
#iptables-X
#iptables-t nat -X
#iptables --flush
#iptables -t nat --flush
//以上為重置鏈表的命令
#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12
//這條命令是將內網192.168.1.0/24的源地址映射為NAT伺服器的外網口地址,eth1為外網卡
# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11
//這兩條命令是發布內務的ftp服務
或者:
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11
#/etc/init.d/iptablessave
#/etc/init.d/iptablesrestart
驗證:
內網訪問外網的web服務:
[root@c1 ~]# curl 202.10.10.13
web
外網訪問內網的ftp服務(外網的防火牆一定要關閉,否則ls查看目錄時會出錯,或者打開外網的20號埠新建鏈接的也可以)#
[root@c3 ~]# ftp 202.10.10.12
Connected to 202.10.10.12 (202.10.10.12).
220 (vsFTPd 2.2.2)
Name (202.10.10.12:root): ftp01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode(192,168,1,11,93,1).
ftp: connect: Network isunreachable //列不出內容是因為進入了passive模式
ftp>passive //用passive命令切換passive模式和active模式
Passivemode off.
ftp> ls
200 PORT command successful. Consider usingPASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>
補充:
刪除防火牆中配置的記錄
[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出記錄和記錄序號
[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根據序號刪除記錄
你將內網的ftp服務換成web服務就可以了,主要是弄懂NAT的原理,將內部服務通過DNAT發布到外網