智能防火牆伺服器搭建

㈠ 怎麼搭建一個可以被外網訪問的linux web伺服器

首先需要將你的web伺服器搭建好，然後需要做NAT，我這里有我的一個做NAT的筆記，分享給你

NAT

拓撲結構圖：

要求:

1.內網能夠ping通外網地址，並且成功訪問外網中的web服務；

2.外網能夠訪問內網的ftp服務。

步驟：

一：內網伺服器配置

1.在內網中設置好ip地址，網關和DNS均為NAT伺服器內網口地址，並搭建好ftp服務，此處略

二：NAT伺服器配置

1.在NAT只能中添加一塊網卡作為 外網卡，並設置好ip地址

2.開啟NAT伺服器的路由功能

[root@c2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1 //將0改為1

[root@c2 ~]# sysctl -p //永久生效

3.配置防火牆（必須按照以下循序配置，否則配置完成後不能拼通外網，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush

//以上為重置鏈表的命令

#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12

//這條命令是將內網192.168.1.0/24的源地址映射為NAT伺服器的外網口地址，eth1為外網卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11

//這兩條命令是發布內務的ftp服務

或者:

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11

#/etc/init.d/iptablessave

#/etc/init.d/iptablesrestart

驗證：

內網訪問外網的web服務：

[root@c1 ~]# curl 202.10.10.13

web

外網訪問內網的ftp服務（外網的防火牆一定要關閉，否則ls查看目錄時會出錯,或者打開外網的20號埠新建鏈接的也可以）#

[root@c3 ~]# ftp 202.10.10.12

Connected to 202.10.10.12 (202.10.10.12).

220 (vsFTPd 2.2.2)

Name (202.10.10.12:root): ftp01

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1).

ftp: connect: Network isunreachable //列不出內容是因為進入了passive模式

ftp>passive //用passive命令切換passive模式和active模式

Passivemode off.

ftp> ls

200 PORT command successful. Consider usingPASV.

150 Here comes the directory listing.

226 Directory send OK.

ftp>

補充：

刪除防火牆中配置的記錄

[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出記錄和記錄序號

[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根據序號刪除記錄

你將內網的ftp服務換成web服務就可以了，主要是弄懂NAT的原理，將內部服務通過DNAT發布到外網

㈡ 自己如何搭建伺服器

1、打開控制面板，選擇並進入「程序」，雙擊「打開或關閉Windows服務」，在彈出的窗口中選擇「Internet信息服務」下面所有地選項，點擊確定後，開始更新服務。

2、更新完成後，打開瀏覽器，輸入「localhost/」回車，如果此時出現IIS7歡迎界面，說明Web伺服器已經搭建成功。

3、當web伺服器搭建成功後，我們下一步所要做的就是把我們開發的網站安裝到Web伺服器的目錄中。一般情況下，當Web伺服器安裝完成後，會創建路徑「%系統根目錄%inetpub/wwwroot」螞寬，將我們開發的網站COPY到該路徑下。即可實現本地訪問該網站。

4、設置防火牆，讓區域網當其它計算機也能訪問本地網站資源。具體方法：打開控制面板，選擇「系統和安全」，點擊「允許程序通過Windows防火牆」，在彈出的對話框中勾選「萬維網服務HTTP」右側的兩個復選框，最後點擊確定退出。

5、在區域網中其它計算機上，打開瀏覽器，輸入 「Web伺服器的IP地址/」按回車鍵，就可以訪問伺服器上凳敏的資源」。經過以上步驟的設置，區域網中的其它用戶就可以通過瀏覽器訪問你所共享的web資源悶粗亮了！

(2)智能防火牆伺服器搭建擴展閱讀：

入門級伺服器所連的終端比較有限（通常為20台左右），況且在穩定性、可擴展性以及容錯冗餘性能較差，僅適用於沒有大型資料庫數據交換、日常工作網路流量不大，無需長期不間斷開機的小型企業。

不過要說明的一點就是目前有的比較大型的伺服器開發、生產廠商在後面我們要講的企業級伺服器中也劃分出幾個檔次，其中最低檔的一個企業級伺服器檔次就是稱之為"入門級企業級伺服器"，這里所講的入門級並不是與我們上面所講的"入門級"具有相同的含義，不過這種劃分的還是比較少。

還有一點就是，這種伺服器一般採用Intel的專用伺服器CPU晶元，是基於Intel架構（俗稱"IA結構"）的，當然這並不是一種硬性的標准規定，而是由於伺服器的應用層次需要和價位的限制。

㈢ 網站伺服器的搭建方法是怎樣的

1．本地搭建測試伺服器-IIS如果讀者現在正在設計網站，為了測試，要在自己的電腦上通過IP訪問本地站點才能達到最佳的測試效果。因此會涉及安裝IIS的相關內容。但是，Windows7系統默認是沒有安裝IIS管理工具的，需要調用IIS的安裝程序進行安裝。

（1）首先確認本地計算機是否安裝IIS打開控制面板找到管理工具，如圖4所示。確認管理工具列表裡蔽備面沒有IIS，然後進入IIS安裝的步驟，如圖5所示。1）首先，單擊開始→控制面板。

2）在控制面板里找到並單擊：程序和功能，如果你找不到的話，可以更改一個查看方式，如圖6所示。3）打開後，會看到很多程序，這些都是系統安裝的第三方程序，而要添加系統自帶的功能程序，所以在左上角找到並單擊：打開或關閉Windows功能，如圖7所示。

4）系統會檢索一會，很快就顯示出來了，勾選就是系統已經打開的功能了，找到Internet信息服務，並在其前面的復選框打鉤，這個鉤是灰色的，是因為默認情況下Internet信息服務裡面的功能並沒有全部選擇上的意思，當然，可以單擊其前面的+號細看裡面的各個子功能緩困，如圖8所示。5）單擊「確定」按鈕後，系統就會配置並添加該功能，如圖9所示。6）完成之後是沒有提示的，返回程序和功能界面。

下面來看看是否添加了該功能，如圖10所示。

執行：開始→管理工具，找到Internet信息服務（IIS）管理器，就證明已經添加了該功能了。

配置IIS：

1）安裝好了後，當然還要做些設置的，為了以後更方便使用，主要修改三個地方：

①網站名稱。

②物理路徑。

③埠。2）首先，我們打開IIS，如圖11所示。邊框的+號點開。找到：DefaultWebSite，單擊右鍵。執行管理網站→高級設置，如圖12所示。3）在高級設置里，網站名稱和IP埠都是灰色的，無法更改。我們先來修改網站的物理路徑吧，如圖13所示。

4）選擇好要設置的路徑後，再確定，會返回上一層，如圖14所示。5）現在再來修改網站名稱，在DefaultWebSite處單擊右鍵，選擇：重命名。輸入要用的名字，如圖15所示。6）網站名稱也可以是中文的。

7）最後，來修改IP地址和埠，先說明兩點：

①網站的默認埠是：80，如果不是有特別要求的話，可以選擇默認即可。

②IP地址，如果伺服器是通過防火牆（或者路由器）直接發布到外網給客戶訪問的話，也是不用在這里設置IP地址都可以的。但我們現在是在內網測試，同事之間訪問（即沒有做商品映射）的，所以這里應該要設置一下IP地址。操作，在網站名稱那單擊右鍵，選擇：編輯綁定，如圖17所示。8）然後選中並編輯（圖18）。

9）編輯的內容不多，單擊「全部未分配」右邊的下拉三角形。並選擇本地計算機的IP地址，在本例中為：192.168.0.178，如圖19所示。3．申請網站公網空間伺服器給網站申請完地址和名稱後，就需要為網站在網路上申請出相應的空間。網站是建立在網路伺服器上的一組電腦文件，它需要佔據一定的硬碟空間，這就是一個網站所需的網站空間。一般來說，一個企業網站的基本網頁文件和網頁圖片大概需要100Mb空間，加上產品照片和各種介紹性頁面，一般在500Mb以下。另外，企業需要存放反饋信息和備用文件的空間。所以企業網站總共需要500Mb～1000Mb的網站空間（即虛擬主機空間）。

想建立一個網站，就要選擇適合自身條件的網站空間。目前主流的有4種網站空間選擇形式。

1）購買個人伺服器：伺服器空間大小可根據需要增減伺服器硬碟空間，然後選擇好ISP商，將伺服器接入Internet，將網頁內容上傳到伺服器中，這樣就可以訪問網站了。伺服器管理一般有兩種辦法，即伺服器託管和專線接入維護。

2）租用專用伺服器：就是建立一個專用的伺服器，該伺服器只為用戶使用，用戶有完全的管理權和控制權。中小企業用戶適合於這種vps伺服器，但個人用戶一般不適合這種服務，因為其費用很高。

3）使用虛擬主機：這種技術的目的是讓多個用戶共用一個伺服器，但是對宏哪毀於每一個用戶而言，感覺不到其他用戶的存在。在此情況下該伺服器要為每一個用戶建立一個域名、一個IP地址、一定大小的硬碟空間、各自獨立的服務。這一技術參考了操作系統中虛擬內存的思想，使得有限的資源可以滿足較多的需求，且使需求各自獨立，互不影響。由於這種方式中多個用戶共同使用一個伺服器，所以價格是租用專用伺服器的十幾分之一，而且可以讓用戶有很大的管理權和控制權。可以建立郵件系統的（數量上有限制）個人FTP、WWW站點、提供CGI支持等。

4）免費網站空間：這種服務是免費的。用戶加入該ISP後，該ISP商會為用戶提供相應的免費服務，不過許可權會受到很大限制，很多操作都不能夠使用。

用戶可以根據需要來選擇正確的方式。如果想架構WWW網站，那麼只要加入一個ISP就可以得到一個WWW網站。如果想嘗試做網管，則可以考慮申請虛擬主機服務，而且現在租用虛擬主機的費用並不高。如果想建立很專業的商業網站，建議最好租用伺服器或購買自己的伺服器。

下面以阿里雲為例講解怎麼購買網路主機空間。

在地址欄輸入：/hosting/打開後如圖20所示，選擇相應的服務。

選擇好後可以看到伺服器具體參數。

確認購買此款主機，單擊立即購買。進入網路付款的狀態。網路付款方式可以選擇支付寶和各家銀行的網銀等方式進行網站。

網站空間成功拿到以後，如何把文件傳上去。讓網頁文件正確的顯示在遠程主機上。這個一般使用FTP上傳方式實現。

4．使用FTP工具上傳網頁購買了虛擬主機後，可以從主機商那邊獲得主機空間的FTP地址、用戶名和密碼。通過FTP地址和密碼，就可以開始上傳網站了。FTP上傳工具可使用FlashFXP工具。下載解壓後並打開後，出現界面如圖24所示：選擇菜單上的「站點」->「站點管理器」，如圖25所示：單擊「新建站點」按鈕，在新出的窗口輸入網站名稱，如輸入「我的網站」，單擊「確定」按鈕，如圖26所示。建立新站點後，下一步需要做的是輸入「IP地址」「用戶名稱」「密碼」，其他設置不需要填寫，如圖27所示，然後單擊「連接」按鈕。IP地址、用戶名稱、密碼正確的話，就可以連接到網站空間了：

傳送完畢後可以再瀏覽器上進行頁面刷新，即可看到打開的頁面或者進行內容更新的頁面。