怎样完整搭建可以让外网访问的linux服务器

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器，也可以关掉许多服务。为此，可转到管理菜单，检查服务项目。只需撤销所有不想启动的服务选项。

2、使用轻型窗口管理器代替GNOME或KDE我插入小脚印窗口管理器的原因是——它们大幅度减少图形(界面)启动时间。代替不得不额外等待启动GNOME或KDE的30到60秒。

3、确保内网应用正常。明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。

4、在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登录网站，左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。

5、外网访问端安装nat123客户端并使用访问者。

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1内网能够ping通外网地址，并且成功访问外网中的web服务；

2外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctlconf

netipv4ip_forward = 1              //将0改为1

[root@c2 ~]# sysctl -p                //永久生效

3配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush  

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 19216810/24 -o eth1 -j SNAT --to 202101012

//这条命令是将内网19216810/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192168111

//这两条命令是发布内务的ftp服务

或者:                                                                                 

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 20 -j DNAT --to 192168111 

#/etc/initd/iptablessave

#/etc/initd/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202101013

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202101012

Connected to 202101012 (202101012)

220 (vsFTPd 222)

Name (202101012:root): ftp01

331 Please specify the password

Password:

230 Login successful

Remote system type is UNIX

Using binary mode to transfer files

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1)

ftp: connect: Network isunreachable     //列不出内容是因为进入了passive模式

ftp>passive                                                      //用passive命令切换passive模式和active模式

Passivemode off

ftp> ls

200 PORT command successful Consider usingPASV

150 Here comes the directory listing

226 Directory send OK

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat  -L POSTROUTING -n --line-number   //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1                 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

请问楼主 这300台规模网络具体应用是什么？ 在管理上有什么要求。 如果说纯粹把300台分成你所谓的“4个部分”，我这里理解你的“4个部分”就是单只4个网段？如果是那么就不需要什么服务器。只需在交换机上划分4个VLAN即可！以300台电脑 这么简单网络环境根本不需要3层交换机如果平均算起来你需要8个48口的2层交换机（某些地方可以换HUB来降低成本） 这个交换机价格不一 CISCO 千兆接口最低端48口2900些列 大概要4000多一个吧？TP、LP这些不如眼的东西就便宜多了（要求不高的话选这些产品来降低成本是可以考虑的） 如此看来，在外网接入上也无需多好路由器。 这里说的和网吧网络相似的环境 只不过网吧 不需要VLAN 大体看来成本也就几万。 如果说你300台是在企业内部，那就另当别了。也应该是划分4个网段 但一般企业内部都是通过域管理整个网络。如果是这样的情况那么根据公司 一定需要一台或者多台“域控制服务器”，在根据具体需要 你可能会用到 文件服务器 WEB服务器 DNS服务器 邮件服务器 数据库服务器 FTP服务器 打印服务器等等这些角色服务器（角色服务器并不是指单一硬件，可以把多个角色放在一台电脑上）。。。 但以上说的服务器并不是直接分配在各个网段之内 而是专门放在一个网段一个VLAN里 专业点的这个网段可以是DMZ区域。如果说其他网段需要服务器一般都是 扮演“中继”角色的服务器而已。说到DMZ区那么这里就要用到 “硬件防火墙”对于企业的路由器选择根据需要可以选用相对高级别的网络设备 在各个分区也可以考虑用“三层交换机”加快局域网访问速度。但以300台规模大可不必 倆字儿“浪费”！如果是这样这个成本高达10多万 几十万不等 如果都用正版软件 光软件 都要100多万 当然可以用D版。 如果满意 请给个最佳 逼人不胜感激！ 我的QQ:43414982 如有疑问 可以共同探讨。