如何通过外网访问内网linux系统
在外网用SSH访问内网LINUX服务器方法如下:
首先确定LINUX服务器内网访问地址端口,确保ssh服务是正常开启的。在内网中ssh可以正常的连接。如图所示:
在被访问端的Linux服务器中安装nat123客户端,并使用nat123动态域名解析Linux版本。如图:
按照下图中的步骤对域名进行解析,如图:
解析成功之后,动态解析域名与本地公网IP保持对应。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。如图:
路由器端口需要映射,如图所示。
在对外网访问时,使用动态解析域名。如果域名不变表示可以上网。如图所示:
linuxbind如何禁止一个IP访问此DNS?
会有有访问限制的。假如你bind的是一个内网IP,那么是无法通过外网IP来访问到你的DNS服务器的。所以你当配置dns的bind的时候,一定要注意这些细节。
解析域名要用内网ip还是外网ip?
要用公网的IP。
一般小网站用虚拟主机就可以了,够用就行,没必要用整台的服务器。推荐你用:云虚拟主机-基础版:多线机房,2G空间,100M的MSSQL或MYSQL,WIN2008支持ASP/NET/MSSQL2008,Linux支持PHP4/5/MYSQL5,网站备案免费。198元/年。咱现在在线,可以加一下。如何查看自己电脑的主机名和局域网ip地址?
arp-a加对方IP是查对方的MAC地址nbtstat-a加对方IP查对方的主机名用IP地址反查主机名pingip就可以得到主机名,nbtstat-Axxxxxxxxxxxx可得到主机名。
NBTSTAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址,但对于一个已建成的比较大型的局域网,要去每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用DOS命令nbtstat,可以获取另一台上网主机的网卡地址。我们还是先来看看它的语法格式吧:NBTSTAT]参数说明:-aRemotename-说明使用远程计算机的名称列出其名称表,此参数可以通过远程计算机的NetBios名来查看他的当前状态。-AIPaddress-说明使用远程计算机的IP地址并列出名称表,这个和-a不同的是就是这个只能使用IP,其实-a就包括了-A的功能了。-c-列出远程计算机的NetBIOS名称的缓存和每个名称的IP地址这个参数就是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP。-n-列出本地机的NetBIOS名称,此参数与上面所介绍的一个工具软件“netstat”中加“-a”参数功能类似,只是这个是检查本地的,如果把netstat-a后面的IP换为自己的就和nbtstat-n的效果是一样的了。-r-列出Windows网络名称解析的名称解析统计。在配置使用WINS的Windows2000计算机上,此选项返回要通过广播或WINS来解析和注册的名称数。-R-清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件,这个参数就是清除nbtstat-c所能看见的缓存里的IP。-S-在客户端和服务器会话表中只显示远程计算机的IP地址。-s-显示客户端和服务器会话,并将远程计算机IP地址转换成NETBIOS名称。此参数和-S差不多,只是这个会把对方的NetBIOS名给解析出来。-RR-释放在WINS服务器上注册的NetBIOS名称,然后刷新它们的注册。interval-每隔interval秒重新显示所选的统计,直到按“CTRL+C”键停止重新显示统计。如果省略该参数,nbtstat将打印一次当前的配置信息。此参数和netstat的一样,nbtstat中的“interval”参数是配合-s和-S一起使用的。好了,关于nbtstat的应用就不多讲了,相信看了它的一些参数功能也就明白了它的功能了,只是要特别注意这个工具中的一些参数是区分大、小写的,使用时要特别留心!另外在系统中还人置有许多这方面的工具,如ARP命令是用于显示并修改Internet到以太网的地址转换表;nslookup命令的功能是查询一台机器的IP地址和其对应的域名,它通常需要一台域名服务器来提供域名服务,如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名在此就不多讲了,另外还要说明的一点就是不同的系统中的相应命令参数设置可能有不同之处,但大体功能是一致的,希望大家在应用时稍加注意,本文所列的这些工具软件参数用法全是针对Win9xWinMe,在NT和UNIX、LINUX系统中有一些不同之处在局域网内,我们常使用一些工具来查IP查主机名,利用ipconfig或者ping可以查到IP地址,也是我们常使用的工具。而要查网内的主机,可以用网上邻居,其实我们也有一个很方便的方法,通过指定IP地址就可以查询到主机名,在windows的命令行方式下,输入命令:nbtstat-A1921681111(对方的IP地址)就会把主机名,此主机所在的群组名也显示出来nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。-n列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。linux共享目录?
可以实现,只需要把A的目录共享出来就可以了,两台电脑在内网就行首先在Avi/etc/exports/sys/upload(rw)servicenfsrestart然后到Bcd/ln-s/net/A的IP/sys/sys就可以了
linux一个网卡配置多个ip的作用?
比如说在公司,分为外网和内网,一个网卡设置两个或多个ip,可以保证既能访问外网也能访问内网,这样就不需要多张网卡了
如果一个linux服务器有三个口接三个不同的网络,对应的网络信息是如下
传统情况下,如果是为了从内向外访问获得更好的速度,让访问电信走电信,访问网通走网通,那么配置是网关只能够配置一个。
比如以电信为主的,那么网关就只设置电信的111254,而针对网通和教育网设置不同的路由,路由下一跳指向网通和教育网对应的 网关。
如果这样做的目的只是实现内部访问外面,那么是没问题了,但是如果是为了让外面的用户能够正常访问到服务器上的服务就会出问题。比如电信用户会无法访问网通和教育网的ip,网通用户会无法访问电信和教育网的ip。而且只有设置了默认路由的那个网络能被跨网络访问,其它两个网络只能被本子网的设备访问。
要解决这个问题,思路就是由哪个网口进来的流量希望全部就由哪个回去。用lartc里面提到的方法就是来源的口不同,走不同的路由表。在默认的路由表基础上再建立三个路由表。
用 ip route show 可以看到默认有local,main,default三个路由表,这三个路由表的名称命名来自 /etc/iproute2/rt_tables ,这里先在这个配置文件里面添加三个不同的路由表表名,
之后建立这三个路由表的内容,因为这三个路由表的只是用来响应来自不同接口的,而不是用来相应从哪个接口出去的,所以只需要每个路由表里面建立默认网关即可。
之后再加上三条规则,使来自不同的口的走不同的路由表
至此无论是电信还是网通还是教育网用户,访问三个ip的任意一个地址都能够连通了。即便是服务器上本身的默认路由都没有设置,也能够让外面的用户正常访问。三个网络的IP都能被跨网络访问了。
命令汇总:
1、配置虚拟机网络连接方式 打开虚拟机,打开设置,将Network Adapter中的Network connection选择NAT方式。
2、打开win7系统下的网络共享中心,更改网络适配器,设置VMware Network Adapter VMnet8的ip。
3、进入linux系统,点击小红帽——选择system settings——选择network。
4、进入network后,双击eth0设备。
5、进入Ethernet Device配置框,选择动态设置ip地址,输入相应的IP和网关,分配完后点击确定。
6、重载该服务:service network reload即可。
开放80端口,
方法一
如果你的服务器是是win2003的话!WIN2003自带防火墙功能!你必需把WIN2003的防火墙关掉!在你的PPPOE拨号连接属性里可以关掉
方法二:
安装防火墙软件!建立IP规则:开放80端口,
要建立FTP服务器也是一样的!
开放21端口就可以了
0条评论