外网访问内网服务器linux
可以用FlashFXP 5工具 当然LINUX端口21或者22要开放 知道 账号 密码 IP地址
㈡ 如何在外网用SSH访问内网LINUX服务器
路由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了
不过,你的外网有固定IP吗(192.168.1.8只是内网IP,外网是看不到的)? 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以
至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202.96.69.38:8888
㈢ 外网用WinSCP和SecureCRT ,连接内网linux服务器,路由器端口映射只有TCP+UDP,能否连得上
TCP和UPD是传输层协议所以路由器中只要支持这两个协议,上层的SSH应用层协议都可以通过TCP协议进行传输,所以不是因为这个原因导致不支持WINscp和SEcureCRT软件连接。
以我个人的经验,导致你无法连接的原因是你的公网地址是通过NAT转换的假公网地址。
如果解决了您问题,请采纳
㈣ Linux多网卡外网访问策略路由设置
如果一个linux服务器有三个口接三个不同的网络,对应的网络信息是如下
传统情况下,如果是为了从内向外访问获得更好的速度,让访问电信走电信,访问网通走网通,那么配置是网关只能够配置一个。
比如以电信为主的,那么网关就只设置电信的1.1.1.254,而针对网通和教育网设置不同的路由,路由下一跳指向网通和教育网对应的 网关。
如果这样做的目的只是实现内部访问外面,那么是没问题了,但是如果是为了让外面的用户能够正常访问到服务器上的服务就会出问题。比如电信用户会无法访问网通和教育网的ip,网通用户会无法访问电信和教育网的ip。而且只有设置了默认路由的那个网络能被跨网络访问,其它两个网络只能被本子网的设备访问。
要解决这个问题,思路就是由哪个网口进来的流量希望全部就由哪个回去。用lartc里面提到的方法就是来源的口不同,走不同的路由表。在默认的路由表基础上再建立三个路由表。
用 ip route show 可以看到默认有local,main,default三个路由表,这三个路由表的名称命名来自 /etc/iproute2/rt_tables ,这里先在这个配置文件里面添加三个不同的路由表表名,
之后建立这三个路由表的内容,因为这三个路由表的只是用来响应来自不同接口的,而不是用来相应从哪个接口出去的,所以只需要每个路由表里面建立默认网关即可。
之后再加上三条规则,使来自不同的口的走不同的路由表
至此无论是电信还是网通还是教育网用户,访问三个ip的任意一个地址都能够连通了。即便是服务器上本身的默认路由都没有设置,也能够让外面的用户正常访问。三个网络的IP都能被跨网络访问了。
命令汇总:
㈤ 如何在外网用ssh访问内网linux服务器
1
实现此的技术原理:
在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。
2
具体的实现过程如下:
明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。如图所示:
3
被访问端的Linux主机上使用nat123动态域名解析Linux版本。
在被访问端的Linux服务器安装nat123客户端,并登录使用它。
4
登录网页,左侧用户中心,添加域名解析,选择动态域名解析并添加确认。
选择动态域名解析记录,使用二级域名,或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡,不要勾选多点登录。
5
新添加动态解析后,等待几分钟生效。解析生效后,动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。
6
路由器端口映射,路由映射SSH访问22端口。
因
为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规
则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22,我内网对应LINUX服务器主机的内网IP地址是
192.168.1.29。
7
外网访问时,使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。
㈥ linux 内网ftp公网访问
依次执行下面的命令
echo1>/proc/sys/net/ipv4/ip_forward
iptables-IFORWARD-ptcp--sport21-jACCEPT
iptables-IFORWARD-ptcp--dport21-jACCEPT
iptables-tnat-IPREROUTING-ptcp--dport21-jDNAT--to10.255.199.13
iptables-tnat-IPOSTROUTING-ptcp--dport21-jMASQUERADE
㈦ 如何从外网访问局域网内部的一台linux系统
1、首先,打开linux连接工具,例如:Xshell工具。
㈧ Linux搭建Apache(httpd)内网访问正常,外网无法访问(精华帖)
大家好,我是“Bigder”
Linux搭建Apache(httpd)后内网访问正常,外网无法访问。
网上资料找了几遍,汇总后关键的就是这几步。
欢迎分享给需要的你~
一、验证服务本身是否正常
linux命令行,输入指令:curl http://127.0.0.1/,能正常返回html报文数据
输入:curl http://linux服务器的公网IP/
如: curl http://155.153.155.88/
执行超时、没有内容输出和返回
说明apache本身的服务是正常的
二、定位
1、防火墙:service iptables status(已经关闭状态)
没有关闭,参考这篇关闭掉防火墙:
Linux关闭防火墙-iptables|iptable.service could not be found
2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限
设置方法:
登入阿里云工作台,“实例与镜像”-“实例”-“安全组”
安全组规则手动添加, 入方向开放80端口设置限制
三、再使用:
curl http://linux服务器的公网IP/
也能打印出html报文数据
这样代表,外网访问正常了。一键三连、分享给更多的需要的测试人!
以上,
Bigder
我的历史文章
忘记密码怎么办
Showcase时手机不够怎么办? 云真机平台atxserver2
xmind2testcase思维导图的测试点转化为CSV用例导入禅道
Linux安装JDK-java: command not found&cannot execute binary file
小改动当天转测就要上线,要不要写用例?
测试环境,如何维护才最高效的?
Showcase通过了才算正式提测
轮流测试一个项目、出现bug到底是谁的责任
外包去还是不去
Linux性能压测命令用ab- command not found、plugins: fastestmirror
已经很努力,但上司总让我提升能力,还数落我拖后腿,怎么办?
Linux关闭防火墙-iptables|iptable.service could not be found
Linux下查找指令Find常见用法
㈨ 怎样完整搭建可以让外网访问的linux服务器
1、撤销多余的服务根据机器的用途,很多服务是不需要的。要是Linux只用作桌面,就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器,也可以关掉许多服务。为此,可转到管理菜单,检查服务项目。只需撤销所有不想启动的服务选项。
㈩ 怎么搭建一个可以被外网访问的linux web服务器
首先需要将你的web服务器搭建好,然后需要做NAT,我这里有我的一个做NAT的笔记,分享给你
NAT
拓扑结构图:
要求:
1.内网能够ping通外网地址,并且成功访问外网中的web服务;
2.外网能够访问内网的ftp服务。
步骤:
一:内网服务器配置
1.在内网中设置好ip地址,网关和DNS均为NAT服务器内网口地址,并搭建好ftp服务,此处略
二:NAT服务器配置
1.在NAT只能中添加一块网卡作为 外网卡,并设置好ip地址
2.开启NAT服务器的路由功能
[root@c2 ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 //将0改为1
[root@c2 ~]# sysctl -p //永久生效
3.配置防火墙(必须按照以下循序配置,否则配置完成后不能拼通外网,需配置第二次)
#iptables-X
#iptables-t nat -X
#iptables --flush
#iptables -t nat --flush
//以上为重置链表的命令
#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12
//这条命令是将内网192.168.1.0/24的源地址映射为NAT服务器的外网口地址,eth1为外网卡
# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11
//这两条命令是发布内务的ftp服务
或者:
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11
#/etc/init.d/iptablessave
#/etc/init.d/iptablesrestart
验证:
内网访问外网的web服务:
[root@c1 ~]# curl 202.10.10.13
web
外网访问内网的ftp服务(外网的防火墙一定要关闭,否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以)#
[root@c3 ~]# ftp 202.10.10.12
Connected to 202.10.10.12 (202.10.10.12).
220 (vsFTPd 2.2.2)
Name (202.10.10.12:root): ftp01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode(192,168,1,11,93,1).
ftp: connect: Network isunreachable //列不出内容是因为进入了passive模式
ftp>passive //用passive命令切换passive模式和active模式
Passivemode off.
ftp> ls
200 PORT command successful. Consider usingPASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>
补充:
删除防火墙中配置的记录
[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出记录和记录序号
[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根据序号删除记录
你将内网的ftp服务换成web服务就可以了,主要是弄懂NAT的原理,将内部服务通过DNAT发布到外网