linux開啟
① linux永久開啟防火牆路由轉發
需求:以其中一台linux主機作為伺服器,對其他主機提供路由轉發功能,實現網路共享。
實現:由於本次學習是在虛擬機中實現,共有兩台linux主機,其中作為伺服器的linux主機先稱作vm1,要共享網路的linux主機稱作vm2,vm2為在vm1中建立的虛擬機
環境:redhalt 6.5
vm2配置:
由於是模擬網路共享的客戶機,在vm設置里將網路模式改為host-only(僅主機模式),並記錄下vm2的網段。實際需求中只需配置伺服器vm1即可
1.
2.點擊確定保存後,可以看到此時的vm2已無法訪問網路。
3.在虛擬機菜單欄點擊 編輯>>>虛擬網路編輯器,可在此查看或編輯你的vm2網段信息。
vm1配置(伺服器):
1.修改/etc/sysctl.conf文件,將配置文件中net.ipv4.ip_forward = 0值改為= 1,開啟數據包的轉發
[root@localhost ~]# sysctl -p -----使配置文件生效
也可直接輸入命令:echo 1 > /proc/sys/net/ipv4/ip_forward 重啟會失效
2.啟動防火牆:/etc/init.d/iptables start
3.依次輸入下列兩條命令:
[root@localhost ~]# iptables -S 查看紅帽防火牆默認的規則鏈
[root@localhost ~]# iptables -D FORWARD 1 刪除FORWARD里序號為1的規則
4.開啟地址轉換:
[root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.168.148.0/24 -j MASQUERADE ----其中的ip段為vm2配置第三步中的ip段,可自定義
5.至此已搭建完成,只需將vm2設置為該ip段下任一ip即可成功實現訪問網路。也可直接通過另外一台設備連接vm1,將ip設置到該網段下即可,vm1並不能自動分配
[root@oracledb ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=
NETMASK=
GATEWAY=
概念補充:
路由表,指的是路由器或者其他互聯網網路設備上存儲的表,該表中存有到達特定網路終端的路徑,在某些情況下,還有一些與這些路徑相關的度量。
查看伺服器到目標網址經過的ip:traceroute www..com
查看自己主機上的路由表:route -n
分類:
靜態路由表:由系統管理員事先設置好固定的路由表稱之為靜態(static)路由表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。
動態路由表:動態(Dynamic)路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。路由器通常依靠所建立及維護的路由表來決定如何轉發。
在區域網中,主機可以通過廣播的方式來進行網路數據包的發送,但是在不同的網段類的主機想要互相連接時就必須通過路由器來實現。
路由器具有判斷網路地址和選擇IP路徑的功能,它能在多網路互聯環境中,建立靈活的連接,可用完全不同的數據分組和介質訪問方法連接各種子網,路由器只接受源站或其他路由器的信息,屬網路層的一種互聯設備。
轉載於:https://my.oschina.net/shaoyu/blog/854330
來源:https://my.oschina.net/shaoyu/blog/854330
原作者刪帖 不實內容刪帖 廣告或垃圾文章投訴
智能推薦
apache開啟請求轉發
實現訪問goto.test,返回內容為purchase.plate.test 修改httpd.conf配置,將下面的兩個模塊開啟 image.png 修改vhost.conf配置,添加轉發 image.png 轉發的網址後面一定要加反斜杠,否則靜態文件不轉發。...
轉發與路由選擇
轉發:分組在單一的路由器的一條輸入鏈路中,由路由器將該分組移動到合適的輸出鏈路 路由選擇:一個網路中,分組從發送方到接收方時,所採用的路徑 舉個栗子:如果要從北京到成都 路由選擇是:北京->武漢->四川->成都 轉發是:你在北京,你要用火車去武漢,而不是上海。...
路由轉發功能
一、iptables工具移植 1、交叉編譯iptables-1.4.12 ./configure --prefix=/home/huabiao/bin --exec-prefix=/home/huabiao/bin --host=arm --with- kernel=/home/huabiao/share/HI3520D/linux-3....
路由轉發原理
自我總結,以強記憶。 實驗圖(未配置前) 圖1未對PC和路由器埠(默認down)配置IP和下一跳,故無法通信。 先說說配置下一跳的不同方式的區別: 1.下一跳為本路由器的出口介面; 當配置靜態路由時使用出口介面做為下一跳時,路由器會認為目標網路和介面處在「直連網路」中,而在直連網路中不同設備間的通信是通過ARP協議廣播來獲取到要到達的目標主機的MAC地址。故當pc7與pc...
路由轉發流程
IP 地址和路由轉發 此文檔為回憶文檔,不會詳細解釋原理 文章目錄 IP 地址和路由轉發 一、IP 地址 1.1 作用 1.2 分類 1.3 子網掩碼 二、IP地址識別(路由轉發) 2.1 路由器轉發規則 2.2 最長匹配原則 2.3 路由迭代規則 2.3 預設路由匹配 一、IP 地址 1.1 作用 IP 地址是用於識別計算機網路位置的地址;(IP 協議處於網路層) MAC 地址是計算機物理地址,...
猜你喜歡
DLINK 企業路由器內網部署web開啟埠轉發後還需要開啟是否支持埠迴流功能...
跑後台使用的伺服器,配置一般都很低,帶寬只有2Mb 一些大型文件比如app的更新包使用這種伺服器不可行 但是公司的網路是100Mb對等靜態ip專線 所以能利用起來,每年將會省下8萬塊 說干就干,這個步驟應該不難 我自己用ac88u在家也有搭建web,開啟埠轉發就可以了 但是這個di-7100死活就是不行, 無奈之下,打客服吧 告知ip埠和用戶名密碼之後那邊設置了一下...
Linux運維之LVS使用NAT(路由轉發)模式實現負載均衡
一、lvs-nat模式原理 LVS的轉發主要通過修改IP地址 (NAT模式,分為源地址修改SNAT和目標地址修改DNAT)、修改目標MAC(DR模式)來實現。 NAT模式: 網路地址轉換 NAT(Network Address Translation)是一種外網和內網地址映射的技術。NAT模式下,網路數據報的進出都要經過LVS的處理。LVS需要作為RS(真實伺服器)的網關。當包到達LVS時,LVS...
論壇報名 | 智能信息檢索與挖掘的最新進展和挑戰
與6點陣圖靈獎得主和100多位專家 共同探討人工智慧的下一個十年 長按圖片或點擊閱讀原文,內行盛會,首次免費注冊 2020年6月21-24日,第二屆北京智源大會(官網:https://2020.baai.ac.cn)將邀請包括6點陣圖靈獎獲得者在內的上百位人工智慧領袖,一起回顧過去,展望未來,深入系統探討「人工智慧的下一個十年」。本次大會將開設19個專題論壇,主題涵蓋人工智慧數...
2021年java開發者常見面試題,學習路線+知識點梳理
基礎 JAVA基礎 JAVA集合 JAVA多線程並發 網路 數據結構與演算法 框架 Spring SpringMVC MyBatis 設計模式 分布式 負載均衡 Zookeeper Redis MQ/kafka 微服務 Netty與RPC Spring Boot Spring Cloud Dubbo 調優 MySQL JVM Tomcat 最後 即使是面試跳槽,那也是一個學習的過程。只有全面的復習,...
zabbix api 使用,如何看官方文檔。
zabbix 提供的豐富的API介面,幾乎可以完成所有在zabbix web界面上的操作,實現一個需求我們可以選用不同的API介面,提供多種解決方案。 官方文檔說明 官方文檔:https://www.zabbix.com/documentation/4.0/zh/manual/api 點擊鏈接會進入到下面的界面,介紹了API的使用以及提供的一些方法和一些示例。 在側邊欄我們可以看到不同的API介面...
相關問題
開啟位元組
如何使用python將埠轉發到路由器
在過濾查詢後,Azure路由未轉發到端點
Mikrotik路由器埠轉發 - 無法從Web訪問
C#開啟枚舉
路由器埠轉發和HttpContext.Current.Request.URL
Zend_Router,在參數提供時,向indexController /轉發路由
使用路由或mod_rewrite是否要轉發舊URL?
Winsock客戶端埠和路由器埠轉發
使用UPnP以編程方式添加埠轉發條目進入路由器?
相關文章
windows開啟路由轉發
Linux 路由轉發實驗
linux做路由並實現路由轉發
Windows 10上開啟路由轉發及添加路由
Windows 10上開啟路由轉發及添加路由
Iptables-linux伺服器做路由轉發
虛擬機中linux系統實現路由轉發功能
linux 路由轉發及udhcpd的配置上網
linux配置靜態路由實現路由轉發和quagga實現動態路由實驗
OpenWrt路由開啟DDNS+埠轉發進行外網訪問
熱門文章
美國W+NMN科普:NMN對肝臟的作用:NMN對肝臟的作用如何?
python 持續集成 教程_dotnet 部署 github 的 Action 進行持續集成|簡明python教程|python入門|python教程...
java運行 mavenzip包_java application maven項目打自定義zip包實例(必看)
laravel 8學習記錄(1)—— 配置phpstorm開發環境
A Critical Review of Recurrent Neural Networks for Sequence Learning
ngnix支持thinkphp3.2路由重寫模式的配置,即URL_MODEL=>2的情況
Rabbit MQ 無法訪問到 web 頁面
Linux基礎_使用基礎技巧
C# Owin初探 概念理解
osi七層模型tcp四層模型
推薦文章
【行研資料】2021中國互聯網醫療內容行業研究報告——附下載鏈接
軟體測試和評估
SPI Base Knowledge
Idea 添加JDK自帶的反編譯工具javap
抽象類與介面的區別
JavaScript筆記(5.27)
周志華 機器學習 Day17
聲紋識別的三生三世
快速構建Windows 8風格應用34-構建Toast通知
java格子布局怎麼設置高度_自動布局:獲取UIImageView高度以正確計算單元格高度...
相關標簽
環境配置
windows開啟路由轉發
路由轉發
windows
計算機網路
Windows
linux路由
ubuntu
虛擬機
linux
Copyright © 2018-2023 - All Rights Reserved - www.pianshen.com
網站內容人工審核和清理中!本站和cxyzjd等抄襲本站模板的網站沒有任何關系,請注意分辨!
本站在春節期間即將改版,對人工核實過的涉及csdn版權文章做刪除處理,
僅保留摘要,大家可以點擊摘要後面的「查看原文」跳轉到csdn查看。改版後的網站不再發布任何和csdn有關的文章,謝謝理解。
由於數據、程序改動較大,加之時間匆忙,本次改版會持續數日,可能會間歇性影響用戶訪問。
同時由於csdn自身存在大量版權爭議文章,例如機器人賬號、轉載和不實標注原創問題,本次數據改動均採取人工核實,難免有遺漏和偏差,請來信指正。
② 怎麼開啟linux伺服器的sftp服務
可以按照如下方式進行設置:
1、創建sftp組,groupaddsftp,創建完成之後使用cat /etc/group命令組的信息。
拓展資料
1、sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的網路的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分,是一種傳輸檔案至 Blogger 伺服器的安全方式。
2、其實在SSH軟體包中,已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全文件信息傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接和答復操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
③ LINUX下如何開啟ftp伺服器
1. 首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下:
#which vsftpd
如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體
2. 查看ftp 伺服器狀態
#service vsftpd status
3. 啟動ftp伺服器
#service vsftpd start
4. 重啟ftp伺服器
#service vsftpd restart
5. 查看服務有沒有啟動
#netstat -an | grep 21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
如果看到以上信息,證明ftp服務已經開啟。
6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件
#vi /etc/vsftpd.ftpusers中注釋掉root
#vi /etc/vsftpd.user_list中也注釋掉root
然後重新啟動ftp服務。
7. vsftpd 500 OOPS: cannot change directory
登陸報錯:
C:\>ftp 192.168.0.101
Connected to 192.168.0.101.
220 (vsFTPd 2.0.5)
User (192.168.0.101:(none)): frank
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/frank
Login failed.
ftp> ls
500 OOPS: child died
Connection closed by remote host.
解決方法:
setsebool ftpd_disable_trans 1
service vsftpd restart
就OK了!
這是SELinux的設和培置命令,在不熟悉SELnux前,把SELinux關掉悄棚寬也可以的。
8. 永久開啟,即os重啟後自動開啟ftp服務
方法一:
cd /etc/xinetd.d ,編輯ftp服務的配置文件gssftp的設啟亮置:
vi /etc/xinetd.d/gssftp ,將 修改兩項內容:
(a) server_args = -l –a 去掉-a 改為server_args = -l
(b) disable=yes改為disable=no
(c) 保存退出。
方法二:
(a) system-config-services , 進入圖形界面的System services查看是否有 vsftpd項,如果沒有轉到2.,保存後退出
(b) 用redhat第三張盤 安裝此服務(開始--刪除/增加程序),200K左右
(c) #setup
此時能看到vsftpd項,此時選中此services項,保存後退出.
④ 怎麼在LINUX里開啟telnet服務,使它可以遠程訪問管理伺服器
Telnet服務的配置步驟如下:
一、安裝telnet軟體包(通常要兩個)
1、 telnet-client (或 telnet),這個軟體包提供的是 telnet 客戶端程序;
2、 telnet-server ,這個軟體包提供的是 telnet 伺服器端程序;
安裝之前先檢測是否這些軟體包已安裝,方法如下:
[root@wljs root]#rpm _q telnet或[root@wljs root]#rpm _q telnet-client
[root@wljs root]#rpm _q telnet-server
如果沒有檢測到軟體包,需要進行安裝,red hat linux 9默認已安裝了telnet軟體包,一般只要安裝telnet-server軟體包。
1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟體包。
2、安裝軟體包
[root@wljs root]#rpm _i telnet-server-0.17-25.i386.rpm
二、啟動telnet服務
1、開啟服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet前面*加上,然後按下 OK 。
方法二:編輯 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no 。
2、激活服務
[root@wljs root]# service xinetd restart
三、測試服務
[root@wljs root]#telnet ip(或者hostname)
如果配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
註:默認只允許普通用戶
四、設置telnet埠
#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的埠號(如:2000),退出vi,重啟telnet服務,telnet默認埠號就被修改了。
五、Telnet服務限制
telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .e.cn #只有教育網才能進入!
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}
六、Telnet root用戶的登入
telnet 不是很安全,默認的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root用戶登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進入 Linux 主機了。不過,建議不要這樣做。也可以在普通用戶進入後,切換到root用戶,擁有root的許可權。