精华内容
下载资源
问答
  • 今天小编在本文中将为大家介绍设置防火墙的端口映射功能的方法,那么是不是有很多朋友们不知道如何设置suse10.2下端口映射功能呢? 那么我们现在就跟爱站小编一起去看看吧。  本次实验的目的是设置防火墙的端口映射...

    今天小编在本文中将为大家介绍设置防火墙的端口映射功能的方法,那么是不是有很多朋友们不知道如何设置suse10.2下端口映射功能呢?
    那么我们现在就跟爱站小编一起去看看吧。
      本次实验的目的是设置防火墙的端口映射功能,服务器装在防火墙保护的内网里,而外网的用户不需要知道服务器在内网里的具体地址就可以访问到服务器。本次的实验环境与设备都和前两次的一样,一个VMware server装在内网IP地址为192.168.34.50的机器上,外网192.168.33.0/25里的机器要通过SUSE10.2系统的防火墙访问VMware server。要了解的是VMware server使用902端口通信。

    1、在suse10.2系统里进入到/etc/sysconfig/SuSEfirewall2的设置界面。

    2、启动masquerading功能,把FW_MASQUERADE=""改为FW_MASQUERADE=“yes”。

    3、设置端口映射功能,把FW_FORWARD_MASQ=""改为FW_FORWARD_MASQ=“192.168.33.0/24,192.168.34.50,tcp,902,902,192.168.33.52”。

    4、在192.168.33.61的机器上利用VMware console连接服务器,填写的登录信息如下:

    hostname:192.168.33.52
      username:administrator
      password:**********

    填完后按回车键,发现登录上了服务器。

    外网192.168.33.0/24的机器只需要知道防火墙的IP地址192.168.33.52就可成功的访问到内网192.168.34.50机器上的服务器。
      上文就是关于如何设置suse10.2下端口映射的内容,我们根据上面的方法就这样端口映射的功能实现了,是不是觉得很简单呢?

    展开全文
  • 问题 内外网IP地址映射设置 解决方案 如果服务器的实际IP地址是内网地址,如192.168.0.1,而通过防火墙映射成外部IP,则需要作以下设置: 对于功能服务器: 1.编辑/usr/Prima(最完善的虚拟主机管理系统)/etc/Prima...

    Prima内外网IP地址映射的设置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

    问题 
    内外网IP地址映射的设置
      
    解决方案
     
    如果服务器的实际IP地址是内网地址,如192.168.0.1,而通过防火墙映射成外部IP,则需要作以下设置:

    对于功能服务器:

    1. 
    编辑/usr/Prima(最完善的虚拟主机管理系统)/etc/Prima(最完善的虚拟主机管理系统).conf,加入:

    app_url_host = 
    外网地址

    重新启动acald/acasd服务

    2. 
    编辑/www/cgi-sys/interface-redirect/interface-names.pl,加入:

    $control_server_ip = "
    主控服务器的外网地址
    ";
    3. 
    编辑/www/Prima(最完善的虚拟主机管理系统)/htdocs/apps/URLForwardConfig/URLForward.Config.inc,加入:

    $dst_ip = "
    该服务器的外网地址
    ";
    4. 
    修改/www/Prima(最完善的虚拟主机管理系统)/htdocs/apps/CounterConfig/config.inc.php中的

    $counter_server
    变量的值为外网IP

    $counter_server = xxxxx;
    ->
    $counter_server = "
    外网
    IP";
    5. 
    修改/www/Prima(最完善的虚拟主机管理系统)/htdocs/apps/GenComSite/include/PDC.Config.inc,将其中所有的

    $HTTP_SERVER_VARS["SERVER_ADDR"]
    替换成:

    "
    外网
    IP"
    对于PH 2.5 Pro/SE主控服务器

    6. 
    修改主控服务器/www/Prima(最完善的虚拟主机管理系统)/htdocs/common/PUB.Config.incaCSTIPMap 数组,

    对于PH 3 Biz主控:

    商务系统文件位置/www/Prima(最完善的虚拟主机管理系统)
    /common/PDC.Hosting.Config.inc
    加入


    内外地址映射,如:


    $aCSTIPMap = array
    (
    "192.168.0.18" => "100.100.10.18", // example
    );
    如果原文件中没有这个数组,则添加一个。 

    转载于:https://blog.51cto.com/happyhep/145043

    展开全文
  • 防火墙相关

    2015-04-24 11:04:54
    第4章 如何建立应用级网关 65 4.1 策略 65 4.2 硬件配置选项 65 4.3 初始化安装 67 4.4 网关工具 69 4.4.1 TCP Wrapper 69 4.4.2 中继 71 4.4.3 更好的telnetd 71 4.4.4 支持对外的 FTP访问 72 4.5 安装服务 72 ...
  • 第一步,当然是正确的安装ros,然后配置上网成功,这个网上教程很多我们这里就不做介绍了第二步,我们就来教大家如何配置端口映射进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号,...

    第一步,当然是正确的安装ros,然后配置上网成功,这个网上教程很多我们这里就不做介绍了

    第二步,我们就来教大家如何配置端口映射
        进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号,添加一条dstnat规则,其中dst.address填写你要映射的外网IP,本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6,即TCP协议,设置Dst. port(目标端口)为80。


        单击“Action”选项卡,在Action框中,选择“dst-nat”,在“To.Address”框中填写内网提供服务的IP地址,本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口,这样基本映射就完成了

    此时可以在外网中输入你的外网IP,即可看到内网192.168.1.3WEB服务器上的网站了。


     

    第三步,解决IP显示和回流问题
         经过第二步的基本端口映射设置后,外部可以访问内网了,但存在一些不完善的地方,例如所有的外网访客的地址都是路由器的内网网关,本例为 192.168.1.1。这样就无法统计访客的来源,还有许多的不便,例如WEB中的论坛就无法屏蔽一些会员的IP了,因为大家都是 192.168.1.1。

         原因是这样造成的:为了使整个内网的所有机子共享上网,在设置ROS时,我们都要设置一条srcnat规则,Action设置为“Amasquerade”,Amasquerade是snat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等,masquerade 比nat效率低的原因是nat直接指出需要伪装的源地址,而masquerade需要伪装的源地址必须到默网关中寻找,masquerade永远以默认网关地址为ip伪装的源地址,所以首先效率慢了点,其次只能用在外网ip只有一个的情况,如果有多个wan接口就不能用masquerade,而只能用 nat,因为nat可以手工指定多个需要伪装的源ip地址,而masquerade却只能找到一个地址,就是默认网关的地址。

        由于NAT方设置较Amasquerade复杂,加上现在大量的ROS教程都是以Amasquerade方式共享上网,所以目前在用的ROS大多数采用 Amasquerade设置共享。通过上面分析,我们可以看出为什么在端口映射后,外网访问的IP都成了内网网关,解决的方法有两种,一是改用nat方式,这种方式有局限性,只能用于固定IP的外网,若是ADSL则不能用;另一个方法是通过调整masquerade的设置来完成显示外网IP,具体操作如下,进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面,双击原来建立的srcnat规则Amasquerade(用于共享上网),在“General”选项卡的 “Out. Interface”选中“LAN”即内网网卡,单击将前面的小框,在框中出现“!”,单击“OK”完成此设置。


     

        这样设置完成后,我们可以发现外网访客可以正常访问,而且IP显示也是正确的,但同时导致别一个问题,就是内网用户不能用外部ip访问映射的内部服务器,要按下面方法解决:再增加一条对内网的规则,Action设置为“Amasquerade”,在“General”选项卡中,设置Chain为 “srcnat”,Src. Address为“192.168.0.0/21”由于本例中的内网有192.168.0、192.168.1、192.168.7等几个C类网段,所以在此将子网设置为21,也就是255.255.248.0,设置好后如图5所示。一般的情况,只有一个网段时,例如192.168.1,可以设置子网掩码为24,即255.255.255.0,此处可以填写:192.168.1.0/24,可以根据自己内网情况作相对应的修改。

     

        此到,内外网都能正常访问了且外网访客IP是正确的,此时内网用外网IP访问WEB时,显示的IP是内网网关地址,用这种方法可以实现内外网用户都用网关外部ip访问映射的内部服务,并解决了外部用户显示的ip不正确问题,当然这种方法内网用户显示的ip还是不正确的,要解决内网显示ip问题, 可以在routeros中设dns服务器,用域名来访问,内网访问内网ip,外网访问外网ip就能完美解决。我想我们主要是要知道外网的IP,内网的IP 并不重要。所以至此设置就可以算是完毕了。
     下面说一回流的问题,其实所回流,就是将内网源地址为网段的所有机器对所有目标地址的需求全都进行源地址转换为外网IP,然后转发出去。所有从外网回来的数据通过外网IP再回传到内网的机器,这样就保证了内网上网正常,但这样的效率下降到原来的50%,显然是不合算的。对于Amasquerade 来共享上网时,外网访问的IP显示还是内网网关,所以回流是不可取的。虽不可取,我们也把方法写出来,供大家参考,添加一条srcnat规则, src.address写上内网的网络地址,请注意,不是主机地址,指提是网段,若内网IP是192.168.0.X网段并且子网掩码是 255.255.255.0,那么就填写192.168.0.0/24,dst.address填写的是内网提供服务的主机IP protocol协议和port 端口请参看本文前面的内容,action选项卡还是选择
    src-nat to.address则填写映射的外网IP,port 端口。

     

    转载于:https://blog.51cto.com/481814/1868978

    展开全文
  • 防火墙与因特网安全

    2007-08-14 00:36:14
    构建你自己的防火墙 第3章 防火墙网关 39 3.1 防火墙的工作原理 39 3.2 防火墙的安放位置 40 3.3 数据包过滤网关 41 3.3.1 处理IP分片 43 3.3.2 过滤FTP会话 43 3.3.3 过滤X窗口会话 45 ...
  • 第4章 如何建立应用级网关 65 4.1 策略 65 4.2 硬件配置选项 65 4.3 初始化安装 67 4.4 网关工具 69 4.4.1 TCP Wrapper 69 4.4.2 中继 71 4.4.3 更好的telnetd 71 4.4.4 支持对外的 FTP访问 72 4.5 安装服务 72 ...
  • 先说打了SP2补丁,并且没有安装其他防火墙产品的情况下如何设置: 进入控制面板,点安全中心,安全中心界面的下方可以看到Windows防火墙的连接,点进去。 确保防火墙是以下两种状态之一:1、开启,并且没有过钩...
  • 文章目录虚拟机网络设置重启网卡服务CRT远程连接Linux禁用Selinux禁用防火墙ping外网测试visudo修改主机名(下节课讲解)修改ip与主机名的映射关系安装JDK克隆修改后两台机器的网络配置重启机器(注意,克隆出来的两...

    虚拟机网络设置

    IPADDR=192.168.216.20
    设置自己的静态ip
    NETMASK=255.255.255.0
    子网掩码是一个32位地址,是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于屏蔽IP地址的一部分以区别 网络标识和 主机标识,并说明该IP地址是在 局域网上,还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
    GATEWAY=192.168.216.2
    网关
    DNS1=192.168.216.2
    PCIP
    DNS2=8.8.8.8
    BOOTPROTO=static
    DHCP动态
    ONBOOT=yes
    开机自动启动

    解决VM14开机黑屏的问题

    netsh winsock reset
    net stop VMAuthdService
    net start VMAuthdService
    net stop VMwareHostd
    net start VMwareHostd

    重启网卡服务

    CentOS6.8: # service network restart

    CRT远程连接Linux

    禁用Selinux

    Selinux:linux安全管理工具
    #vi /etc/sysconfig/selinux
    编辑改动如下:
    SELINUX:disable

    禁用防火墙

    CentOS 6.8
    #service iptables stop 仅仅这次关闭
    #chkconfig iptables off 永久关闭

    ping外网测试

    visudo

    改动如下:
    admin ALL=(ALL) NOPASSWD: ALL
    不比每次使用sudo命令都输密码
    在这里插入图片描述

    修改主机名(下节课讲解)

    CentOS 6.8:
    $ sudo vi /etc/sysconfig/network

    修改ip与主机名的映射关系

    $ sudo vi /etc/hosts
    192.168.216.20 linux01
    192.168.216.21 linux02
    192.168.216.22 linux03

    安装JDK

    查询centos的JDK
    rpm -qa|grep java
    删除OpenJDK(CentOS 自带的JAVA环境)
    rpm -e --nodeps java-1.7.0-openjdk-1.7.0.9-2.3.4.1.el6_3.i686
    解压
    配置环境变量
    #JAVA_HOME
    JAVA_HOME=/home/admin/modules/jdk1.8.0_121
    export CLASSPATH=.: $ JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar: $JAVA_HOME/lib/tools.jar
    export PATH= $ PATH:$ JAVA_HOME/bin
    source刚才配置好的系统环境变量文件
    $ source /etc/profile
    验证
    $ java -version

    克隆

    将linux01,克隆出linux02,linux03

    先关闭虚拟机

    完成克隆

    修改后两台机器的网络配置

    主机名
    $ sudo vi /etc/sysconfig/network
    网卡MAC地址
    $ sudo vi /etc/udev/rules.d/70-persistent-net.rules
    修改 ATTR{address}==“00:0c:29:7d:0e:3f”
    IP地址
    $ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

    重启机器(注意,克隆出来的两台机器都要配置)

    使用CRT连接3台机器,测试

    配置SSH无秘钥访问(如下操作,需要在3台机器中分别执行)

    生成密钥
    $ ssh-keygen -t rsa
    分发公钥
    $ ssh-copy-id linux01; ssh-copy-id linux02; ssh-copy-id linux03;

    ssh访问测试

    ssh linux01
    ssh linux02
    ssh linux03

    展开全文
  • 如何从主机访问访问虚拟机上的web项目 #1.关闭主机和虚拟机的防火墙  用cmd命令关闭防火墙方法一: ... ... ... 2.查看主机和虚拟机ip,并记下虚拟机中的项目端口比如:8080 ...设置映射,需要一个主机的空闲端
  • 2017年1月9日, 星期一 Linux_创建母版,快速克隆,如何移动虚拟机       1. 安裝虚拟机 ... 2.1 设置网卡为NAT模式 ...2.2 配置虚拟机IP ...2.3 删除网卡设备与配置文件映射关系...2.4 设置开机关闭防火墙 2.5...
  • 现在只有一个问题想请教各路大神,怎么实现内网IP映射到外网?如图,就算我在路由器中设置了虚拟服务器以实现端口映射,经测试,映射后的IP是以172开头的内网IP,而非公网IP,如何解决。。 ...
  • 目录一、Oracle简介二、Oracle安装要求2.1 CentOS 7操作系统的要求2.2 ...防火墙、核心防护3.2 设置主机名为oracle3.3 添加主机名与IP地址的映射3.4 软件环境包的安装3.5 调整内核参数3.6 用户环境配置3.7 oracle用户...
  • 10.3.3 UDP端口号与队列的映射 144 10.3.4 分配空闲队列 144 10.3.5 网络字节顺序与本机字节顺序之间的相互转换 145 10.3.6 处理一个已到达的数据报 146 10.3.7 UDP校验和的计算 148 10.4 UDP输出的处理 149 ...
  • 1.在root用户下,修改ip映射,host主机名。 2.配置集群减的ssh免密登陆(前提是将集群的时间改为一致) 3.关闭防火墙设置开机不启动 4.安装jdk(到这里是环境的配置) 5.普通用户下解压hadoop安装包(开始安装...
  • 好了,到底如何设置呢?现在我来简单的说一下 首先客户端文件夹下有客户端程序和设置文件Set.ini,我需要替用户设置好设置,打开这个文件, IP: 这个填写我现在这台电脑的外网IP,如果不知道装个花生壳,填写你的花生壳...
  • 局域网如何进入路由映射上线端口: 先看网关,本地连接-状态-支持-默认网关 192.168.18.1 一般用户密码都是:admin 在虚拟服务器 映射完成 如果没有办法进入路由映射上线端口!打开帮助,有详细说明 -----...
  • 3.2.8 文件空间映射mmap()函数 85 3.2.9 文件属性fcntl()函数 88 3.2.10 文件输入输出控制ioctl()函数 92 3.3 socket文件类型 93 3.4 小结 93 第4章 程序、进程和线程 94 4.1 程序、进程和线程的概念 94 ...
  • Linux网络编程 宋敬彬 孙海滨

    热门讨论 2011-12-09 16:49:20
    3.2.8 文件空间映射mmap()函数 85 3.2.9 文件属性fcntl()函数 88 3.2.10 文件输入输出控制ioctl()函数 92 3.3 socket文件类型 93 3.4 小结 93 第4章 程序、进程和线程 94 4.1 程序、进程和线程的概念 94 4.1.1 程序...
  • 配置网络防火墙 141 配置 TCP 端口 141 使用代理服务器 142 配置用户身份验证 142 为工作区控制配置身份验证 143 配置 Kerberos 登录 143 系统要求 143 启用 Citrix XML Service DNS 地址解析 144 禁用服务器的 ...
  • 然后通过模拟MFC中关键类、全局函数和宏定义的实现,详细讲述了框架程序的设计方法和MFC的内部工作机制,并指出了这些机制是如何对用户程序造成影响的;完整讲述了开发内核驱动和Windows防火墙的过程;最后给出图像...
  • 确定如何使用此系统 20 定义数据流和集成要求 21 确定数据库要求 22 将业务要求映射到 Siebel 服务器组件 23 定义高可用性策略 24 将 Siebel 部署元素映射到平台 25 确定网络要求 27 为 Siebel 部署定义测试和转移...
  • 2、关闭防火墙设置防火墙充许你设置的上线端口。 --------------------------------------------------- 6、为什么打开控制端会连接一个IP的80端口? 答:查找升级,找到会提示升级,如不想要升级提示,‘设置...
  • ADSL如何将SOFTETHER和花生壳结合起来组建局域网?2008年02月19日 星期二 20:4520世纪70年代出生的人对国产动画都情有独钟,还记得有部叫《崂山道士》的动画片,里面有个法术叫“穿墙术”——只要口中念着咒语,凡人...
  • 2、关闭防火墙设置防火墙充许你设置的上线端口。 --------------------------------------------------- 6、为什么打开控制端会连接一个IP的80端口? 答:查找升级,找到会提示升级,如不想要升级提示,‘设置...
  • 21.5 IP地址和如何使用IP地址 21.5.1 socket() 21.5.2 bind() 21.5.3 connect() 21.5.4 listen() 21.5.5 accept() 21.5.6 send()和recv() 21.5.7 sendto()和recvfrom() 21.5.8 clse()和shutdown() 21.5.9 ...
  • 2、关闭防火墙设置防火墙充许你设置的上线端口。 --------------------------------------------------- 6、为什么打开控制端会连接一个IP的80端口? 答:查找升级,找到会提示升级,如不想要升级提示,‘设置...
  • 会先攻击防火墙外面的那台服务器,并设置一个嗅探程序来查看用户网络报文。如果攻击者 不能攻破防火墙外面的这台服务器,他就无法打破防火墙,或者这时他就会尝试获取这两台 主机之间的信任关系。 第一步就是对...

空空如也

空空如也

1 2 3 4
收藏数 64
精华内容 25
关键字:

防火墙如何设置ip映射