怎么搭建一个可以被外网访问的linux web服务器

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1内网能够ping通外网地址，并且成功访问外网中的web服务；

2外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctlconf

netipv4ip_forward = 1              //将0改为1

[root@c2 ~]# sysctl -p                //永久生效

3配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush  

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 19216810/24 -o eth1 -j SNAT --to 202101012

//这条命令是将内网19216810/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192168111

//这两条命令是发布内务的ftp服务

或者:                                                                                 

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 20 -j DNAT --to 192168111 

#/etc/initd/iptablessave

#/etc/initd/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202101013

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202101012

Connected to 202101012 (202101012)

220 (vsFTPd 222)

Name (202101012:root): ftp01

331 Please specify the password

Password:

230 Login successful

Remote system type is UNIX

Using binary mode to transfer files

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1)

ftp: connect: Network isunreachable     //列不出内容是因为进入了passive模式

ftp>passive                                                      //用passive命令切换passive模式和active模式

Passivemode off

ftp> ls

200 PORT command successful Consider usingPASV

150 Here comes the directory listing

226 Directory send OK

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat  -L POSTROUTING -n --line-number   //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1                 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

首先打开控制面板，选择“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定，开始更新服务。打开浏览器，输入“localhost”回车，如果出现IIS7欢迎界面，说明启动成功。

服务器能够响应终端的服务请求，并进行处理。我们在上网的时候是不可能直接将网络接入互联网的，我们都需要通过服务器来连接网络，只有服务器响应你的联网请求，并且进行处理以后才可以联网；存储的功能，服务器的存储空间一般比较充足，可以存储非常多的信息。

服务器部署注意事项

在许多服务器机架，电源分配单元(PDU)的部署仅仅只提供了数量有限的输出口，所以一台已经被大量使用的机架可能没有足够的开放式PDU插座以容纳更多额外的服务器，或无法很方便的为服务器电源线安排可用的插座。

用户可能会需要重新安排一些线缆，而只能通过拔掉服务器的电源了，而这会造成系统的停机，故而这就需要运营团队进行提前安排了。

楼主您好我是比特捷科技的一员，很高兴为您回答,下面的回答是您所需要的。

一、稳定性要好：

稳定的国外服务器才能让网站正常运营，这也是很多站长租用服务器时最关心的因素。以美国服务器来说，所有的硬件设施都是顶级和先进的，机房有专业人员监控，充分保证999%的在线率。

二、国外服务器租用供应商要正规：

一家正规靠谱的国外服务器租用供应商很重要，这也才能有最大的保障。如果你是建站新手，建议选择口碑较好的的公司，只有好的服务才能带来好的口碑。

三、带宽要选正确：

国外服务器带宽有共享和独享两种，共享带宽通常是指百兆共享，普通的网站使用默认的共享带宽足够了，而如果是大型网站或视频网站，建议用独享带宽。

四、国外服务器性价比要高：

国外服务器租用时，低价意味着高风险，但我们也不能一味地去选择价格高的服务器，具有性价比的高防服务器才是最好的。国外服务器一般性价比都是非常高的，并且放心可靠。

希望您满意!