linux搭建环境内网与外网ping通各种方法

这篇具有很好参考价值的文章主要介绍了linux搭建环境内网与外网ping通各种方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

首先我们要做的是环境搭建 我以这个为例内网在虚拟编辑器中 设为192.168.1.0 外网设为202.112.113.0

内网 :ip192.168.1.10/24

子网掩码 192.168.1.5

防火墙/代理服务器

双网卡 内网主机,外网nat模式

ens33 :ip192.168.1.5/24

子网掩码 192.168.1.5

ens37需要联网

  ip 202.112.113.5/24

子网掩码 202.112.113.2

dns 202.112.113.2

外网:ip 202.112.113.5/24

 子网掩码 202.112.113.5 当需要下载http时,要将外网的配置设为ens38的配置即可联网

网络环境搭建好之后,我来教大家如何ping通

第一种 内网与外网ping通

    方法一,防火墙起到存储作用,内网连通外网( SNAT)

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zone=public --add-servive=httpd 放行http

防火墙;

开启程序转发

 echo 1 > /proc/sys/net/ipv4/ip_forward

开启ip伪装

firewall-cmd --zone=public --add-mas

指定在 public 区域设置转发指定 ipv4 发送指定表名 nat 在末行添加 POSTROUTING 链修改数

据包的源地址为 192.168.1.0 网段的出站 IP 为 202.112.113

fiewall-cmd -- zone=public --direct --passthrough ipv4 -t nat -A POSTROUTING -s

192.168.1.0/24 -j SNAT --to-source 202.112.113.5

   方法二,防火墙为代理服务器

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zone=public --add-port=80/tcp  开启80端口

setenorce 0

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abcsrc 192.168.1.0/255.255.255.0

http_access allow abc

http_access deny all

退出编辑器并且重启squid

systemctl restart squid

开启squid服务

firewall-cmd –zone=public –add-service=squid

在打开 Firefox 浏览器,找到菜单项”Perference”->”Network Proxy”->”Setting”,打开“设置” 对话框,选择“手动设置

将ip地址设为192.168.1.5 端口为3128

第三种 不需要代理服务器

外网:yum -y install httpd

systemctl start httpd

firewall-cmd --zone=public --add-port=80/tcp  开启80端口

senteforce 0

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abc src 192.168.1.0/255.255.255.0

http_access allow abc

http_access deny all

http_port 192.168.1.5:3128 transparent

退出编辑器并且重启squid

systemctl restart squid

修改防火墙,设置源网络地址为 192.168.1.0、TCP 端口为 80 的访问直接转向 3128 端 口

firewall-cmd –zone=public --direct --passthrough ipv4 -t -nat -L PREROUTING -s 192.168.1.0/24 -p tcp –-dport 80 -j REDIRECT --to-ports 3128

二,外网访问内网

方法一,(DNAT)

现在外网挂载光盘,选择已连接

创建一个目录将挂载光盘的位置与自己目录相互连接

mkdir /iso

mount /dev/cdrom /iso

然后修改yum的后缀以免本地安装失败

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

vi /etc/yum.repos.d/dvd.repo进入编辑模式

[dvd]

name=dvd

baseurl=file:///iso

gpgcheck=0;

enable=1

退出编辑模式

yum -y install httpd

启动 http 服务

命令:systemctl start http

放行 firewall-cmd --zone=public --add-service=http

setenforce 0

方法二反向代服务器

外网到内网

现在外网挂载光盘,选择已连接

创建一个目录将挂载光盘的位置与自己目录相互连接

mkdir /iso

mount /dev/cdrom /iso

然后修改yum的后缀以免本地安装失败

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

vi /etc/yum.repos.d/dvd.repo进入编辑模式

[dvd]

name=dvd

baseurl=file:///iso

gpgcheck=0;

enable=1

退出编辑模式

yum -y install httpd

启动 http 服务

服务器/代理服务器 yum -y install squid

 vi /etc/squid/squid.conf

在编辑模式下

acl abc src 202.0.0.0/8

http_access allow abc

http_access deny all

http_port 202.112.113.5:80 vhost(虚拟主机模式)

ceche_peer 192.168.1.10 parent 80 0 originserver weight=5 max_conn=30

退出编辑器并且重启squid

systemctl restart squid

在外网init 5 输入202.112.113.5将会自动访问内网的地址文章来源地址https://www.toymoban.com/news/detail-462825.html

到了这里,关于linux搭建环境内网与外网ping通各种方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux】无法连外网,只能用压缩包,环境搭建流程

    (1)检查防火墙状态 下图表示防火墙运行中,需要执行关闭命令 (2)关闭防火墙 (3)关闭防火墙自启动服务 jdk下载 xftp传入服务器,上传到/usr/local文件夹下 解压文件到当前目录下 给解压后的文件夹重命名 现在/usr/local路径下就有了一个jdk8文件夹 (1)编辑全局配置文件

    2024年02月16日
    浏览(31)
  • Ubuntu Server 20.04 系统安装(六):Linux搭建frp服务,实现内网穿透服务,实现外网到内网的在线访问 Ubuntu 设置frp开机自启动

    frp 是什么? frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

    2024年02月13日
    浏览(49)
  • linux中ping不通外网解决办法

    今天给大家出一期ping不通外网的问题,这个问题我经常碰见,然后找度娘各种搜索,最终尝试得到如下解决办法: 外网ping不通 1)、在/etc/resolv.conf下添加如 2)、查看路由网关netstat -rn 添加网关 再次查看网关,现在已经有了 3)、打开网卡配置/etc/sysconfig/network-scripts/ifcfg-

    2024年02月13日
    浏览(46)
  • Linux之修改为静态IP后ping不通外网和主机

    希望对你有帮助,如果有就行点赞收藏吧,分享给他人。 在跟进学习过程中,遇到了这样的问题: 大家都会跟着视频学习,这样在配置静态IP是也是跟着视频中老师的配置来的。这样就会出现了视频中老师配置的都没有问题,但你配值的却出现了问题。这是因为不同主机会分

    2024年02月14日
    浏览(43)
  • Linux(CentOS 7)配置静态ip及ping 不通外网问题

    日常学习中,如果Linux中安装了MySQL、nacos、redis等中间件。我们可能会通过navicat/dataGrip连接MySQL、会通过ip:port/nacos访问nacos、会通过ip:port连接redis。可以看到这些都跟Linux的ip地址有关,所以一旦开机重启后,Linux ip地址有变动,我们将需要逐个进行ip地址的修改,这是极其不方

    2024年02月03日
    浏览(46)
  • Linux · Zookeeper的安装、使用及常用命令,虚拟机ping外网,linux防火墙设置

    近期在学习Zookeeper,将服务注册进去并能够正常使用。由于Zookeeper依赖于Java和Linux,所以中间还碰到了一些虚拟机上的问题,在此记录一下,共同学习一下。 Zookeeper是一个分布式协调服务,一般用来做服务注册中心。Zookeeper的数据是存储在内存中的,因此效率较高,内部数据

    2023年04月25日
    浏览(46)
  • 虚拟机Linux:ping不通外网,但是宿主机可以ping的通;ip、网关配置都没什么问题

    查看vi  /etc/sysconfig/network-scripts/ifcfg-ens33的配置也没有什么问题,但是还是ping不通外网   所以我将拷贝自己没有问题的虚拟机 /etc/sysconfig/network-scripts/ifcfg-ens33的配置文件内容,对比一下没什么要改的,将UUID、IPADDR、NETMASK、GETWASK修改一些保存退出。  之后找问题:IPADDR、N

    2023年04月14日
    浏览(52)
  • zerotier虚拟网络配置,局域网与外网如同局域网一样访问。

    WireGuard相比于传统VPN的核心优势是没有VPN网关,所有节点之间都可以点对点(P2P)连接,效率高,速度快,成本低。但WireGuard目前最大的痛点就是上层应用的功能不够健全,WireGuard本身只是一个内核级别的模块,它只是一个数据平面,Tailscale就是基于Wireguard的一个联网工具,

    2024年02月05日
    浏览(53)
  • SSH连接WSL2踩坑记录与增加端口转换规则,实现外网与WSL2的连接

    1. 在WSL里的操作 1.1 重装 openssh-server 1.2 修改配置信息 打开文件后,可以用搜索修改如下的信息 把上面的都改完好,就重启ssh服务 至止,WSL里的的操作基本上已经完成了 2. ssh连接 2.1 先测试一下本机的终端是否能连接到WSL的ssh 先打开 power shell 或者 cmd 如上图,提示输入密码

    2024年02月15日
    浏览(56)
  • 三种方式查看linux终端terminal是否可以访问外网ping,curl,wget

    注意不要用ping www.google.com.hk来验证,因为有墙,墙阻止了你接受网址发回的响应数据。即使你那啥过,浏览器都可以访问Google,terminal里面也是无法得到响应 百度在墙内,所以可以正常拿到响应信息 谷歌在墙外,你用魔法工具,浏览器都能访问谷歌,但是terminal里面会这样

    2023年04月11日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包