資源下載伺服器搭建
1. 鑷宸卞姩鎵嬫庝箞鎼寤虹佷漢鏈嶅姟鍣鎼寤虹佷漢鏈嶅姟鍣ㄧ殑鏂規硶
甯歌佺殑鉶氭嫙涓繪満絀洪棿鎴栬匳PS錛屼環鏍艱吹涓嶈達紝瀵規湇鍔″櫒鎷ユ湁鐨勬潈闄愪篃寰堝皬錛屼富瑕佺淮鎶よ繕寰楅氳繃IDC鐨勫㈡湇鎴栬呮満鎴跨殑緗戠℃潵瀹屾垚錛屽逛簬鍕ゅ嬪姩鎵嬬殑浜烘潵璇達紝鑷宸卞姩鎵嬫惌寤虹佷漢鏈嶅姟鍣ㄦ洿鍔犳湁鎰忔濓紝涓嶄絾鎷ユ湁瀹屽叏鐨勬潈闄愶紝鑰屼笖鑺傜渷浜嗚垂鐢錛屾洿鑳藉﹀埌寰堝氱殑緗戠粶鐭ヨ瘑鍜岀瘡縐鐩稿叧鐨勭淮鎶ょ粡楠屻
緗戠粶鏈澶х殑浼樼偣灝辨槸璧勬簮鍏變韓錛屼絾鏄鎮版伆褰撴垜浠闇瑕佽繖縐嶅叡浜鐨勬椂鍊欙紝鍗村彂鐜幫紝鍘熸潵鎴戜滑鎵闇瑕佺殑鍏變韓騫朵笉鏄榪欎箞杞繪澗銆傚綋浣犵獊鐒舵湁涓涓澶у瀷鐨勬枃浠墮渶瑕佸湪緗戠粶涓鍙戦佺粰寰堝氫漢錛屾庝箞鍔烇紵鏈変漢鍙鑳戒細鍙戦侀偖浠訛紝鏈変漢鍙鑳借冭檻灝嗘枃浠朵笂浼犲埌鎻愪緵緗戠粶紜鐩樺姛鑳界殑鏈嶅姟鍟嗐
浠ヤ笂鍚勭嶆柟娉曢兘鏈夊悇縐嶉檺鍒舵潯浠跺拰寮婄錛屽叾瀹炴垜浠鍙浠ヨ嚜宸辨惌寤轟竴涓灞炰簬鑷宸辯佷漢鐨勨滅綉緇滄湇鍔″櫒鈥濓紝璁╁叾浠栦漢閮借兘澶熷儚璁塊棶鏂版氮錛岀櫨搴︿竴鏍風洿鎺ヨ塊棶鎴戣嚜宸辯殑鐢佃剳錛岃嚜宸變笅杞姐傛垜浠姣忎釜浜哄畬鍏ㄩ兘鍙浠ュ埄鐢ㄦ墜澶寸殑鏉′歡灝嗚嚜宸辯數鑴戜腑鐨勮祫婧愨滃叕甯冧簬浼椻濇惌寤轟竴涓縐佷漢鏈嶅姟鍣錛屾瘮濡傚緩絝嬬佷漢鎬ц川鐨勫崥瀹錛岃哄潧錛孎TP錛屼釜浜虹綉絝欙紝鐢氳嚦鏈嶅姟鍣ㄩ泦緹ゃ傞栧厛鎴戜滑寰楀紕娓呮氭垜浠鐨勫叆緗戞満鍒跺拰鏂瑰紡錛岀綉緇滀腑姣忓彴鏈哄櫒閮芥槸閫氳繃IP鍦板潃鏉ュ誨潃鐨勶紙榪欓噷涓嶆潵璁ㄨ篒P鐨勫叿浣撶煡璇嗭級錛屾垜浠鍦ㄨ繘琛屾嫧鍙蜂笂緗戠殑鏃跺欙紝鎻愪緵鍏ョ綉鏈嶅姟鐨勬湇鍔″晢錛堝傜數淇★級浼氶殢鏈哄垎閰嶄竴涓鍏緗 IP鍦板潃鍒版垜浠錛岃繖鏍峰氨鍍忚幏寰椾簡鐢靛獎闄㈢殑鐢靛獎紲ㄤ竴鏍鳳紝鏈変簡榪欎釜鍏緗慖P錛屾垜浠鎵嶆湁internet澶у跺洯涓鐨勨滃駭浣嶅彿鈥濓紝鎵嶈兘姝e紡鍚堟硶鐨勮塊棶鍒嗕韓 internet涓鐨勫悇縐嶈祫婧愶紝浣犺兘璁塊棶鍒浜猴紝涔熻兘璁╁埆浜鴻塊棶浣狅紝褰撶劧鍩轟簬鏇村氫俊鎮瀹夊叏鐨勮冭檻錛屾煇浜涙椂鍊欐垜浠鐨勮繖縐嶅叡浜璁塊棶騫朵笉鏄榪囧害鑷鐢便
鎻愪緵緇欐垜浠鏅閫氫笂緗戠敤鎴峰叆緗戠殑鏈嶅姟鍟嗭紙濡傜數淇★級錛屽熀浜庤祫婧愬悎鐞嗗垎閰嶅埄鐢ㄥ師鍒欑瓑鍘熷洜錛岄氬父閲囧彇鍔ㄦ両P鍒嗛厤鏂瑰紡璁╂垜浠鎺ュ叆浜掕仈緗戱紝涔熷氨鏄璇達紝鎴戜滑姣忔$櫥闄嗕笂緗戠粶鎵鑾峰緱鐨勬湰鏈篒P鏈夊彲鑳戒細涓嶅悓銆傝繖鏍鳳紝鎴戜滑鏈哄櫒鐨勫叕緗慖P鍦板潃淇℃伅鏃犳硶鍥哄畾錛屽埆浜轟篃灝辨病鍔炴硶閫氳繃涓涓鍥哄畾鐨勬柟寮忔潵璁塊棶鎴戜滑鐨勬湇鍔″櫒錛岃繖涓鏃跺欓渶瑕佸姩鎬佸煙鍚嶈В鏋愯蔣浠舵潵甯鍔╋紝鍔ㄦ佸煙鍚嶈В鏋愯蔣浠朵細鍦ㄤ綘鏈鏈哄畨瑁呬竴涓瀹㈡埛絝錛岃繖鏍鳳紝鎴戜滑姣忔′笂緗戠殑鏃跺欙紝榪欎釜鍔ㄦ佸煙鍚嶈В鏋愬㈡埛絝浼氳板綍涓嬫湰鏈虹殑鍏緗慖P錛屽苟灝咺P淇℃伅涓庝綘鎵緇戝畾鐨勫煙鍚嶄俊鎮鍙戦佸埌DNS鏈嶅姟鍣錛岃繖鏍鳳紝灝界℃垜浠鍏ョ綉鐨勫叕緗慖P涓嶅悓錛屼絾鏄閫氳繃鍔ㄦ佸煙鍚嶈В鏋愬㈡埛絝鎵緇戝畾鐨勫厤璐瑰煙鍚嶅垯鏄鍥哄畾鐨勶紝閫氳繃榪欎釜鍥哄畾鐨勫煙鍚嶄俊鎮姣忔¢兘鑳藉噯紜鐨勫誨潃鍒版湰鏈恆傛垜浠鏉ユ惌寤轟竴涓綆鍗曠殑鏈鏈鴻櫄鎷熺洰褰曞埌鍏緗戱紝騫跺彲浠ラ氳繃涓浜涘叕甯冩墜孌靛皢浣犵殑璧勬簮鍏甯冨嚭鍘伙紙鍔ㄦ佸煙鍚嶈В鏋愯蔣浠朵嬌鐢ㄨ姳鐢熷3錛夈
1銆傛湰鏈哄畨瑁匢IS緇勪歡錛坕nternet淇℃伅鏈嶅姟錛夛紝浠windows xp錛堝傛兂鎼寤烘洿鍔犱笓涓氫竴鐐圭殑鏈嶅姟鍣錛屽簲璇ュ畨瑁呮湇鍔″櫒鎿嶄綔緋葷粺錛変負渚嬶紝榛樿ょ殑瀹夎厁p瀹冩槸涓嶅寘鍚獻IS緇勪歡鐨勶紝寮濮-璁劇疆-鎺у埗闈㈡澘 -娣誨姞鎴栧垹闄ょ▼搴-娣誨姞/鍒犻櫎Windows緇勪歡,鍕鵑夆淚nternet 淇℃伅鏈嶅姟(IIS),鏀懼叆浣犵殑XP瀹夎呯洏錛岀劧鍚庣偣鍑燴滀笅涓姝モ濊繘琛孖IS緇勪歡鐨勫畨瑁呫傦紙濡傛灉閲囩敤Ghost鏂瑰紡瀹夎呯殑緋葷粺錛屽彲鑳戒細娌℃湁鍘熷嬬殑瀹夎呯増鍏夌洏錛屽彲浠ヤ笂緗戝幓涓嬭澆涓涓狪IS緇勪歡鐩存帴榪涜屽畨瑁咃級
2銆傝劇疆IIS錛屽紑濮-璁劇疆-鎺у埗闈㈡澘-綆$悊宸ュ叿-Internet 淇℃伅鏈嶅姟錛屽睍寮鏈鍦拌$畻鏈轟笅闈㈢殑淇℃伅錛屽湪鈥滈粯璁ょ綉絝欌濅笅闈㈠緩絝嬩竴涓嫻嬭瘯鉶氭嫙鐩褰曪紝騫跺皢鉶氭嫙鐩褰曞瑰簲鍒頒綘鏈鍦扮‖鐩樹笂鐨勪竴涓鏂囦歡澶廣備負渚誇簬嫻嬭瘯錛屽湪鏂板緩鉶氭嫙鐩褰曟椂鍕鵑夆滅洰褰曟祻瑙堚濇潈闄愩傝劇疆榛樿ょ殑瀹夊叏灞炴э紙鍗沖厑璁稿尶鍚嶈塊棶錛夈
3銆傛敞鍐岃姳鐢熷3鐢ㄦ埛鍚嶏紝娉ㄥ唽鎴愬姛鍚庯紝鑺辯敓澹充細璧犻佷竴涓鍏嶈垂鐨勪簩綰у煙鍚嶄俊鎮錛堝備綘娉ㄥ唽鐨勭敤鎴峰悕.gicp.net),涓嬭澆鑺辯敓澹沖姩鎬佸煙鍚嶈В鏋愬㈡埛絝銆傚苟浣跨敤浣犳敞鍐岀殑璐﹀彿鐧婚檰
4銆備慨鏀歸槻鐏澧欒劇疆錛屽厑璁稿紑鏀緒eb server絝鍙o紙涓昏佹槸80鍜443絝鍙o級
榪欎釜鏃跺欙紝鍙浠ヤ嬌鐢ㄨ姳鐢熷3瀹㈡埛絝鐨勬嫻嬪姛鑳芥嫻嬩竴涓嬶紝鍔ㄦ佸煙鍚嶆槸鍚﹁В鏋愭e父銆傚傝В鏋愭e父錛屽垯鍙浠ヨ瘯璇曚嬌鐢ㄥ叾浠栫殑涓婄綉鐢佃剳鎵撳紑IE浣跨敤浣犵殑鍩熷悕鍔犱笂浣犵殑鉶氭嫙鐩褰曟潵璁塊棶涓涓嬩綘鐨勪俊鎮鏈嶅姟鏄鍚﹁兘姝e父宸ヤ綔錛堝傦紝浣犳墍鐢寵風殑鍏嶈垂鍩熷悕涓http://www.ablanxue.com/,鏈鏈虹殑鉶氭嫙鐩褰曞悕璁劇疆涓簍est,鍒欏畬鏁寸殑璁塊棶鍚嶇О鏄http://www.ablanxue.com/)銆傚傛灉浠ヤ笂宸ヤ綔鍧囨e父鐨勮瘽錛屽湪榪滅▼緋葷粺鐨処E涓婃墦鍏ュ備笂鐨勭綉鍧淇℃伅錛屽簲璇ュ氨浼氭樉紺轟綘鎵璁劇疆鉶氭嫙鐩褰曞瑰簲鏈鏈烘枃浠跺す閲岄潰鐨勬枃浠朵俊鎮銆
鍏充簬浣跨敤璺鐢卞櫒涓婄綉鐨勭敤鎴鳳紝榪欑嶆儏鍐電殑璇濓紝鎴戜滑榪樺繀欏誨湪璺鐢卞櫒絝璁劇疆絝鍙h漿鍙戣勫垯錛岃繖鏄鍥犱負澶栭儴鏁版嵁鍒版湰鏈轟笂鏃訛紝榪橀渶瑕侀氳繃璺鐢卞櫒杞鍙戜竴嬈★紝鎴戜滑鏈鏈轟笌璺鐢卞櫒涔嬮棿鏄閫氳繃灞鍩熺綉IP鏉ヨ繘琛岄氳鐨勩傚悇縐嶈礬鐢卞櫒鐨勮劇疆鍚嶇О鍜岃劇疆鏂規硶鍧囦笉鍚岋紝鏈夌殑灝辨槸絝鍙h漿鍙戣劇疆錛屾湁鐨勫彨鉶氭嫙鏈嶅姟鍣ㄨ劇疆錛屼笉榪囧師鐞嗛兘鏄涓鏍風殑錛屾瘮濡傚栭儴閫氳繃/榪欐牱鐨勫煙鍚嶆潵璁塊棶浣犵殑鏈哄櫒鏃訛紝濡傛灉鏄閫氳繃璺鐢卞櫒涓婄綉鐨勮瘽錛岄偅涔堝煙鍚嶆墍瀵瑰簲鐨勫垯鏄浣犵殑璺鐢卞櫒璁懼囧叕緗慖P錛屾墍浠ユ槸鏃犳硶璁塊棶鍒頒綘鏈鏈烘満鍣錛岄氳繃璁劇疆璺鐢卞櫒涓鐨勭鍙h漿鍙戣劇疆鍚庯紝灝嗚礬鐢卞櫒鐨80絝鍙g粦瀹氬埌鎴戜滑鐨勮礬鐢卞櫒鐢佃剳IP涓婏紙鏈鍦扮數鑴戜笌璺鐢卞櫒鐨勮繛鎺ュ氭暟閲囩敤鍔ㄦ両P鍒嗛厤鐨勬柟娉曪紝濡傛灉璺鐢卞櫒涓鐨勭鍙h漿鍙戣劇疆娌℃湁瀵規ょ被鍔ㄦ佸矓鍩熺綉IP璁劇疆鐨勯夐」錛屽彲浠ヨ冭檻灝嗘湰鏈虹殑IP璁劇疆鎴愪負鍥哄畾IP錛屽彲浠ラ傚綋璁劇疆姣旇緝鐗規畩涓鐐圭殑IP錛岄槻姝涓庤礬鐢卞櫒鍒嗛厤鍒板叾浠栨満鍣↖P鍙戠敓鍐茬獊錛夎繖鏍鳳紝褰撴湁澶栭儴鍙戦佹垨璇鋒眰80絝鍙f暟鎹鏃訛紝璺鐢卞櫒浼氶氳繃浣犳墍璁劇疆鐨勭鍙h漿鍙戣勫垯灝嗚ユ暟鎹杞鍙戝埌鍐呴儴灞鍩熺綉鐨勬煇鍙版満鍣ㄤ笂錛屾煇浜涜仈緗戠被鍨嬫父鎴忕壒孌婄殑絝鍙d篃鏄濡傛よ劇疆杞鍙戣勫垯銆傝繖鏍鳳紝灞炰簬鎴戜滑鑷宸辯殑涓涓縐佷漢鏈嶅姟鍣ㄥ凡鍒濊侀洀褰銆傚傛灉闇瑕佸緩絝嬫洿鍔犱笓涓氱殑鏈嶅姟鍣錛屽垯鏈濂藉畨瑁呮湇鍔″櫒鎿嶄綔緋葷粺錛屼互鎻愪緵鏇村氱殑鏈嶅姟鍣ㄨ祫婧愭敮鎸併傚俛sp.net錛屾暟鎹搴撶郴緇熴傛湁浜嗘湇鍔″櫒鎿嶄綔緋葷粺鐨勬敮鎸侊紝鎴戜滑鑳界粍寤烘洿鍔犱笓涓氱駭鐨勭佷漢鏈嶅姟鍣ㄣ
2. 怎麼搭建ftp伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
3. 伺服器怎麼搭建
伺服器怎麼搭建的方法如下:
1、打開瀏覽器搜索關鍵詞hfshttp。
2、搜索第一個頁面,第一個網站就是目標網站。
3、點擊Download,下載hfshttp伺服器假設軟體。
4、下載好了軟體以後,我們解壓出來,雙擊hfs應用程序,打開hfs軟體。
5、打開hfs軟體以後,埠不要設置80埠,點擊已復制到剪貼板,這個地址可以發送給他人,這個地址就等於你的域名。
6、在左側欄目可以載入空白目錄,伺服器主機可以把你想要展現文件放入裡面。
7、最後把你復制主機地址,發送給他人,對方通過瀏覽器直接打開以後,就可以下載資源了,這就是臨時搭建伺服器最簡單方法。
伺服器的重要意義:
伺服器的穩定:相信每個站長都知道選擇一款高質量的伺服器或者空間的重要性,但是伺服器的選擇並不是那麼簡單的。一般來說國內的伺服器都是以穩定和速度快著稱,國內的伺服器是需要備案的,然而備案卻異常困難,而且即使備案成功,但在管理方面也是非常嚴格。
大多數的站長對於內容文檔的理解為持續有規律的更新原創文章,持續的外鏈建設,這當然是內容穩定的一個方面。但是比起這個,網站結構和整體內容的穩定也是非常重要的,現在很多站長都知道,在網站的改版過程中盡量保持原先的網路結構。
4. 1000分!我想搞網站(下載類網站),請問怎樣搭建伺服器
Squid是Linux下最為流行的代理伺服器軟體,它功能強大,支持對HTTP、FTP、Gopher、SSL、WAIS等協議的代理; 設置簡單,只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外,Squid具有頁面緩存功能,它接受用戶的下載申請,並自動處理所下載的數據。
前期准備
Squid對硬體的要求是: 內存不應小於128M,硬碟轉速越快越好,最好使用伺服器專用SCSI硬碟,對CPU的要求不高,400MHz以上即可。筆者所管理的代理伺服器是Inter2150,安裝了Red Hat Linux 7.2,安裝時就帶有Squid。有兩塊網卡,一塊eth0配外部地址(比如211.88.99.66),一塊eth1配內網地址(比如192.168.5.1)。如果安裝了Gnome或其他圖形界面,就可以在netconfig中給兩塊網卡配置IP地址,不然的話,可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。
首先編輯ifcfg-eht0,有以下幾項:
DEVICE=eth0 (表示用哪塊網卡)
IPADDR=211.88.99.66 (設置該網卡的IP地址)
NETMASK=255.255.255.252 (設置子網掩碼)
同樣編輯ifcfg-eth1,然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後,可以用ifconfig命令來查看是不是配置成功。
如果伺服器只有一張網卡,也不用擔心,Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單,不贅述。如果在文本狀態下配置,可以將ifcfg-eth0復制並命名為ifcfg-eth0:1,把它完全當成兩塊網卡來配就可以了。
Squid的安裝
1. 安裝Linux
安裝Linux在硬碟分區時要注意,最好不要讓系統自己分區,而是手動分區。通常,在Linux系統中有且僅有一個交換分區(在文件系統形式中選擇Linux swap),它用做虛擬內存,建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G,要再建立一個128M(稍稍大一點,不會出錯)的boot分區,這是為了避免將系統內核文件放到1024磁軌以外,如果將boot作為root分區的一個子目錄,內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器,建議再分一個分區「var」,作為Squid的緩沖區,所以根據磁碟大小盡量分配大一點,最後將硬碟的剩餘空間全部分給root分區。
2. 安裝Squid
新手安裝Squid,建議在安裝Linux時就選中Squid,它並不是默認選中項,而且也不在選擇的大類中,要在詳細列表中查找。如果沒有安裝,又不想重裝系統,可以從www.squid-cache.org下載Squid軟體。
Squid代理伺服器的設置
安裝好Squid後幾乎就可以用了,用編輯器打開/etc/squid/squid.conf文件(以root登錄),Squid的配置文件共有125個配置項,但是一般來說,只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項,Squid服務就可以啟動了。
為了更好地控制代理伺服器的行為,還有幾個可配置項需要考慮:
1. cache_mem: 設置代理服務使用的內存大小,一般推薦為物理內存的三分之一。
2. cache_dir:設定緩存的位置、大小。一般格式如下:
cache_dir /var/spool/squid/cache 100 16 256
cache_dir指定cache目錄的路徑,默認為/var/spool/squid/cache。
/var/spool/squid/cache代表緩存的位置,使用squid -z指令會在這個目錄下建立存儲交換文件(swap files)的目錄。100表示緩存最大為100M,16和256代表一級和二級目錄數。實際使用時,100M是不夠的,如果硬碟夠大,可以增加存儲空間,比如:cache_dir /var/spool/squid/cache 2000 16 256。
3. http_port:代理服務使用的埠號,默認為3128,可以使用其他的埠,注意將前面的注釋符號「#」去掉。另外,使用埠不能和其他的服務重復,如果使用1024以下的埠,Squid必須以root身份運行。
4. maximum_object_size: 指定Squid可以接收的最大對象的大小。Squid預設值為4M,可以根據自己的需要進行設定。
啟動Squid
Squid可以設置為自動啟動。運行命令setup,在System services選項中選中Squid。設置後每次重新開機,都會自動執行Squid。
如果是第一次啟動,要建立/var/spool/squid下的暫存資料目錄,先輸入squid -z,再啟動Squid(直接運行Squid即可)。
啟動Squid後,在另一台Windows電腦上(以Internet Explorer 5.0為例)運行IE,單擊「工具」,接著單擊「Internet選項」,再單擊「連接」選項卡,選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址,在「埠」處填上「3218」(Squid軟體默認代理的埠號),確定後退出。接下來,隨意瀏覽一些網站檢查Squid的運行情況,也可以查看logs下的access.log和cache.log,看看代理是否運行正常。
代理伺服器的安全
代理伺服器是一個單位對外的門戶,安全至關重要。因此,應該採取必要的防護手段。
1. 防火牆的配置
為了保證代理伺服器的安全,最好加上防火牆,可以用IPchains或IPtable。
要使用ftp代理,還必須載入相關模塊。可以使用以下命令:
modprobe ip_comtrack_ftp
modprobe命令會自動載入指定模塊及其相關模塊。iptables_filter模塊會在運行時自動載入。
下面用IPtables一步一步地來建立包過濾防火牆,需要說明的是,在這個例子中,主要是對內部的各種伺服器提供保護。
給IPtables規則設置一個存儲路徑: iptables -restroe /etc/sysconfig/iptables。
現在開始考慮規則。在這里需要注意的是,伺服器/客戶機交互是雙向的,所以不僅僅要設置數據包出去的規則,還要設置數據包返回的規則,下面先建立針對來自Internet數據包的過濾規則。
1. 首先禁止轉發任何包,然後再一步步設置允許通過的包。
2. 先允許源為內網的所有埠的TCP包。
3. 再允許目的為內部網(192.168.5.0/24)的FTP數據包。
4. 允許目的為內網的來自Internet的非連接請求TCP包。
5. 最後一條接收所有UDP包,主要是針對oicq等使用UDP的服務。
6. icmp包通常用於網路測試等,故允許所有的icmp包通過。但是黑客常常採用icmp進行攻擊,如「ping of death」等,所以我們採用limit匹配擴展加以限制。對不管來自哪裡的icmp包都進行限制,允許每秒通過一個包,該限制觸發的條件是10個包。
不需要允許WWW服務的包,所有WWW服務由Squid代理。
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT
iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
說明:
-A加入(append) 一個新規則到一個鏈 (-A)的最後。(用-I可以插入一條規則,插入位置序號寫在Forward後,-D在鏈內某個位置刪除(delete) 一條規則,-R在鏈內某個位置替換(replace) 一條規則 )。
Forward鏈、Input鏈和Output鏈的區別如下:
1. 如果數據包的目的地址是本機,則系統將數據包送往Input鏈。如果通過規則檢查,則該包被發給相應的本地進程處理;如果沒有通過規則檢查,系統就會將這個包丟掉。
2. 如果數據包的目的地址不是本機,也就是說,這個包將被轉發,則系統將數據包送往Forward鏈。如果通過規則檢查,則該包被發給相應的本地進程處理; 如果沒有通過規則檢查,系統就會將這個包丟掉。
3. 如果數據包是由本地系統進程產生的,則系統將其送往Output鏈。如果通過規則檢查,則該包被發給相應的本地進程處理;如果沒有通過規則檢查,系統就會將這個包丟掉。
-s指定源地址,-d指定目的地址。
-p 指定協議,比如-p tcp。
-i或-o指定網路介面。需要注意的是,對於Input鏈來說,只可能有-i,也即只會有進入的包;同理,對於Output鏈來說,只可能有-o,也即只會有出去的包。只有Forward鏈既可以有-i的網路介面,也可以有-o的網路介面。
Drop表示符合規則就丟棄包,Accept相反。
然後,執行命令IPtables -L,可以查看已經建立的規則,並用命令IPtables -save將規則寫入文件。
通過以上步驟,我們建立了一個相對完整的防火牆,只對外開放了有限的幾個埠,同時提供了客戶對Internet的無縫訪問。
2. 其他建議
為了安全,最好不要在一台機器上運行太多服務。為了方便調試,一般都會提供telnet和ftp服務,但這往往是安全隱患,可以在/etc/host.allow和/etc/host.deny中進行限制。比如:區域網的內網網段為: 192.168.0.0,可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行:all:all。因為是先執行host.allow,再執行host.deny。所以上面就只打開了內網網段的telnet服務,而對外關閉。如果想打開其他服務,可以再加。如果還想加上機器名,可以在IP後加上「@abc」(abc代表某機器名)。想關閉所有服務、所有IP、所有機器名,可以在host.deny中寫上「all:all@all」。配置好了運行命令xinetd.d,配置就生效了。如果想遠程訪問代理伺服器,最好用SSH(因為telnet是明碼傳送,所以很不安全,SSH可以理解為加密的telnet),它的配置和應用比較簡單,不贅述
5. 怎麼在本地搭建伺服器
如何把本地電腦做成伺服器
由於現在寬頻速度已經很快,電腦配置也越來越高,所以可以把自用PC電腦作為互聯網網站伺服器,首先需要分清寬頻IP和本機IP是有區別的,演示的192.168.1.134是本機IP,另外一個地址是寬頻IP地址。步驟如下:
1、首先本地電腦要搭建好內網能訪問的伺服器,本地電腦搭建網站的教程很多,本步驟省略,用本地IP能訪問的的伺服器,在地址欄中輸入本機IP地址192.168.1.134訪問自己的電腦網站;
2、如何讓外網能訪問,打開路由器設定;
3、進入轉發規則-虛擬伺服器-添加新條目;
4、如圖輸入,根據自己的本機IP進行輸入,保存;
5、現在用固定寬頻IP已經能外網訪問了;
6、本地電腦的寬頻IP地址,可以網路查詢;
7、如何通過本地的域名也能外網訪問呢,進去域名管理後台,將域名解析A記錄指向本地的寬頻IP地址;
8、現在,地址欄輸入本地的域名可以訪問了;
如何在自己的電腦上搭建伺服器環境?
你要是測試php的話,就不能安裝iis,因為你要測試php,需要安裝apache伺服器,iis和apache伺服器都是提供的一種功能,都佔用80埠,頂以只能安裝一個!
WAMP5和xampp 都是windows下面架設php+apache+mysql的集成環境軟體,你可以任選一個,在google裡面找找,很多人使用的,再找找幫助,如果看不懂,請找視頻教程,對一個初學者來說,視頻教程可能容易接受一些!
/
lz不明白呀!下載WAMP5和xampp這兩個裡面的其中一個,下載完安裝上就行了!這兩個軟體是php集成開發環境,安裝完這個軟體之後,就等於你安裝完php+apache+mysql了!
做網站怎麼設置本地伺服器?
我用的是「asp代碼調試工具」。
其實這個不到一兆的軟體已經十分夠用,除礌你有什麼非常特別的需求,比如說iis專業的組件,否則這個軟體已經全部可以勝任。
我是Ghostxp系統,IIS從來都裝不上。每次都是用這個
我使用的是2個版本,
一個是「asp代碼調試工具」,測試打開的網址是 99埠。
第二個是「網站調試工具」,埠是默認80.如果80被佔用,那麼就隨機開啟一個埠。
其實也都是netbox核心的。
除了某些高級函數,比如 response.chaset session.chaset 用不上以為其他根本和IIS沒什麼兩樣,
如何在本地搭建一個伺服器,可以外網訪問的 5分
路由器上,將8888埠映射到伺服器ip的8888埠,你差了這一步。 如果不會,直接將伺服器ip添加到dmz中也行。
如何在本地搭建伺服器?
可以使用IIS搭建伺服器或者用Apache
如何在本地搭建伺服器環境和資料庫
1、假設論壇伺服器在自己的計算機安裝伺服器操作系統如win2003 win2008 等。
2、配置伺服器,並安裝asp所需對應服務。如打開IIS服務,安裝SQL Server 2005 ,Microsoft Visual Studio 2005等軟體。
3、軟體環境好了,接下來看你的上網方式。穩定的伺服器一般使用靜態IP地址和帶寬,選擇所在地區最好的出口,但這成本對於個人比較高。家庭用戶動態IP地址則受網路運營商限制,不一定能做伺服器使用(比如我們這就是,在電信網通都封掉了動態IP做伺服器的可能性,不在同一個城市,根本訪問不了)。動態IP可以通過動態域名解釋軟體如花生殼之類的,來綁定域名。當然,也可以通過直接訪問IP地址來訪問。
4、如果家裡邊使用路由,要在自己的路由上邊設置埠映射。
如何在本地搭建IIS伺服器
安裝WINSOWS2000自帶的IIS作為伺服器。(WINSOWS98的PWS也可以,但是不推薦,安裝大致和2000相同,這里就不詳細說了。)
先是控制面板-添加或刪除程序。
然後是添加刪除windows組件-選中IIS組件前面的勾
裝好以後打開控制面板中的管理工具,會發現多了兩個圖標,打開IIS管理器
選擇默認WEB站點,然後右鍵屬性或者直接按快捷鍵
如何建立本地sql伺服器
你運行的Management Studio是管理工具(不是sqlserver伺服器),是用來管理伺服器的,新建伺服器注冊,就是連接到一個新的sqlserver伺服器上。
要連接本機的sqlserver服務,請使用(local)或者是127.0.0.1,集成驗證方式。
SQLServer在一台機器上是可以安裝多個相互獨立的服務(實例),用不同的實例名區分,但是一般不這么干,單獨的服務一般就能滿足需求了。
1、安裝sqlserver,一般用默認實例名,並將當前用戶添加為資料庫管理員,安裝過程中會讓你設置驗證方式(集成驗證還是混合驗證),如果你的程序使用用戶名密碼連接sql,則需要啟用混合驗證(並需要設置sa密碼)
2、安裝完成後(需重啟),啟動Management Studio連接本地資料庫服務,連接後可以新建資料庫,數據表(當然,你也可以用程序連接後用代碼創建)
3、Management Studio 連接伺服器時,和程序連接伺服器一樣,如果連接的SQLSERVER不是伺服器上的默認實例名,則伺服器地址後需要有實例名(形如:192.168.0.100\SQLEXPRESS),如果省略實例名則連接默認實例(默認實例名MSSQLSERVER)
如何在 android 本地搭建一個 伺服器
在Android假設伺服器,其最終的結果就是根據預先設定好的埠和Url訪問到你預先放好的資源。
步驟簡單的概括幾部就是
1,實現NanoHttpd類
2,設置埠和路徑
3,訪問實驗。
blog.csdn/...676835
如何在本地搭建一個ftp伺服器
安裝FTP服務
開始--》管理工具--》伺服器管理器
安裝IIS/FTP角色
打開伺服器管理器,找到添加角色,然後點擊,彈出添加角色對話框,選擇下一步
選擇Web伺服器(IIS),然後選擇FTP服務,直到安裝完成。
在IIS中查看,如果能夠右鍵創建FTP站點,則表明FTP服務安裝成功
創建Windows用戶名和密碼,用於FTP使用。
開始--》管理工具--》伺服器管理器,添加用戶,如下圖:本實例使用ftptest
在伺服器磁碟上創建一個供FTP使用的文件夾,創建FTP站點,指定剛剛創建的用戶FtpTest,賦予讀寫許可權
客戶端測試。直接使用ftp:伺服器ip地址:ftp埠,如圖。彈出輸入用戶名和密碼的對話框表示配置成功,正確的輸入用戶名和密碼後,即可對FTP文件進行相應許可權的操作。