工作中有需要进行通过外网ip访问虚拟机上的web服务,通过查阅资料,将配置过程整理如下: 思路:通过路由器的端口映射访问虚拟机上的web服务 1. 前提是在虚拟机上的web服务已经部署好,并且可以通过虚拟机的固定ip在内网中访问web业务,这里的过程就不再赘述; 2. 登录路由器管理后台,一般为19 ...
分类:
Web程序 时间:
2019-05-23 16:37:09
阅读次数:
164
内网下Yum仓库搭建配置 1、实验环境 虚拟机环境: VMware 12 版本虚拟机 网络环境: 内网 IP 段:172.16.1.0 外网 iP 段(模拟):10.0.0.0 实验基础:(能够上网,有原本yum源) m01:外网 IP 10.0.0.61;内网 IP :172.16.1.61 we ...
分类:
其他好文 时间:
2019-04-26 09:33:18
阅读次数:
122
0x00 什么是SSH隧道 场景: 假设有两台主机: A主机为外网,B主机为内网通常来说外网主机A是无法直接连接到内网主机B的,这时如果要实现A主机通过ssh控制B主机,通常来说有两种方法: 1.端口映射: 将B主机的ssh端口映射到B的外网ip,当然这要通过设置防火墙来实现 2.ssh的反向连接: ...
分类:
其他好文 时间:
2019-04-14 23:04:25
阅读次数:
274
iptables 设置端口转发/映射 服务器A有两个网卡 内网ip:192.168.1.3 外网ip:10.138.108.103 本地回环:127.0.0.1 服务器B有网卡,8001提供服务 内网ip:192.168.1.1 目的使用户通过外网10.138.108.103:8001访问内网服务器 ...
分类:
其他好文 时间:
2019-04-05 00:38:48
阅读次数:
204
系统:Ubuntu18.04.02K8s版本:1.13.4 故障现象:Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常 原因分析:K8s在创建Pod时会把宿主机的/etc/resolv.conf里的内容拷贝到Pod同文件中,如果/etc/resolv.conf里写的配置不正确,则Pod无法解析外网域名。Ubuntu18.04已经抛弃/etc/resol
分类:
其他好文 时间:
2019-04-01 18:44:59
阅读次数:
1376
1.主机规划服务器名称操作系统版本内网IP外网IP(模拟)Hostname部署模块salt100CentOS7.5172.16.1.10010.0.0.100salt100salt-master、salt-minionsalt01CentOS7.5172.16.1.1110.0.0.11salt01salt-minionsalt02CentOS7.5172.16.1.1210.0.0.12salt
分类:
其他好文 时间:
2019-03-29 22:22:26
阅读次数:
226
1.主机规划服务器名称操作系统版本内网IP外网IP(模拟)Hostname部署模块salt100CentOS7.5172.16.1.10010.0.0.100salt100salt-master、salt-minionsalt01CentOS7.5172.16.1.1110.0.0.11salt01salt-minionsalt02CentOS7.5172.16.1.1210.0.0.12salt
分类:
其他好文 时间:
2019-03-26 10:34:00
阅读次数:
227
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion salt01 CentOS7.5 172.16.1.1 ...
分类:
其他好文 时间:
2019-03-25 23:14:41
阅读次数:
213
一.前言介绍 企业中的防火墙安全配置原则: 尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙进行映射。 并发不是特别大情况有外网IP,可以开启防火墙服务。 一般大并发的情况下不能开iptables,影响性能,利用硬件防火墙提升架构安全。 二.Iptables防火墙概念介绍 Netfilt ...
分类:
系统相关 时间:
2019-03-11 13:10:39
阅读次数:
186
企业中安全配置原则尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。并发不是特别大情况有外网IP,可以开启防火墙服务。大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全。iptables防火墙概念介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分
分类:
其他好文 时间:
2019-03-01 14:11:19
阅读次数:
164
