linux DNAT -A PREROUTING -s 192.168.1.26 -p tcp --dport 8033 -j DNAT --to-destination 192.168.1.206:8033 端口不同tcp&udp客户端192.168.1.26 8033与服务端192.168.1.206 端口8033确认是否存在其他的 DNAT 或 SNAT 规则，它们可能会影响你的端口转发规则

时间: 2024-02-17 22:04:37 浏览: 100

LINUX-服务器配置实验题(50题).doc

### Linux服务器配置实验知识点解析 #### 1. NFS文件共享配置 **背景**: 某公司需要在网络上共享一个文件夹`/home/share`，所有人都只有只读权限，且只有特定子网（192.168.1.0/24）的用户可以读写访问，其他用户只能读取。 **解决方案**: - **NFS服务安装**: 确保NFS服务已安装。使用命令`yum install nfs-utils -y`或`apt-get install nfs-kernel-server -y`。 - **编辑配置文件**: 编辑`/etc/exports`文件，添加如下内容： ```bash /home/share 192.168.1.0/24(rw,sync,no_subtree_check) *(ro,sync,no_subtree_check) ``` 这里设置了`192.168.1.0/24`子网下的客户端有读写权限，其他客户端只有只读权限。 - **重启NFS服务**: 使用命令`systemctl restart nfs-server`或`service nfs restart`。 - **验证配置**: 可以使用`showmount -e <server-ip>`来查看共享情况，如`showmount -e 192.168.1.1`。 #### 2. 利用iptables实现内部代理上网 **背景**: 需要在特定网络环境下（218.193.118.0，网关218.193.118.254），实现内部网（192.168.1.0/24）通过代理上网。 **解决方案**: - **启用转发**: 编辑`/etc/sysctl.conf`，添加`net.ipv4.ip_forward=1`，然后执行`sysctl -p`。 - **设置iptables规则**: ```bash iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT ``` 其中`eth0`为外网接口，`eth1`为内网接口。 - **保存规则**: 使用命令`iptables-save > /etc/sysconfig/iptables`，确保重启后规则依然生效。 #### 3. 利用iptables实现内外网互通 **背景**: 需要在特定网络环境下（218.193.118.0，网关218.193.118.254），实现内部网（192.168.1.0/24）与外部网络之间的数据交换。 **解决方案**: - **设置转发**: 同上。 - **设置iptables规则**: ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.1.11 -j DNAT --to-destination 192.168.1.1:80 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT ``` 这里将所有HTTP请求定向至内网web站点192.168.1.11。 #### 4. DNS服务配置 **背景**: 在Linux主机上启动两个DNS服务，分别监听不同端口，将来自特定子网（192.168.1.0/24）的DNS请求重定向至非标准端口。 **解决方案**: - **安装DNS服务**: 使用`yum install bind -y`或`apt-get install bind9 -y`。 - **配置DNS服务**: - 在`/etc/bind/named.conf.local`中添加两个zone配置。 - 设置监听端口，修改`/etc/bind/named.conf.options`中的`listen-on port 53 { ... }`和新增`listen-on port 54 { ... }`。 - **设置iptables规则**: ```bash iptables -t nat -A PREROUTING -p udp --dport 53 -s 192.168.1.0/24 -j DNAT --to-destination :54 ``` 将内部网的DNS请求重定向至54端口。 #### 5. 内部IP访问重定向 **背景**: 限制某内部IP在访问任何地址时均重定向至特定网站。 **解决方案**: - **配置iptables规则**: ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.2 -j DNAT --to-destination 202.108.22.5 iptables -t nat -A PREROUTING -p tcp --dport 443 -s 192.168.1.2 -j DNAT --to-destination 202.108.22.5 ``` 这里将HTTP和HTTPS请求均重定向至百度首页。 #### 6. Samba服务配置 **背景**: 通过SWAT（Samba Web Administration Tool）在Windows下配置Linux的Samba服务。 **解决方案**: - **安装SWAT**: 使用命令`yum install samba-swat -y`或`apt-get install samba-swat -y`。 - **配置SWAT**: - 修改`/etc/samba/smb.conf`，设置`swat = yes`。 - 配置防火墙规则，允许SWAT端口（901）。 - 访问SWAT界面，完成Samba配置。 #### 7. Samba用户管理 **背景**: 创建Samba用户，配置用户登录主目录，并验证连接。 **解决方案**: - **创建系统用户**: ```bash useradd test ``` - **创建Samba用户**: ```bash smbpasswd -a test ``` - **配置Samba服务**: - 在`/etc/samba/smb.conf`中添加如下内容： ```ini [test] comment = Test Home Directory path = /home/test browsable = yes public = no writable = yes guest ok = no create mask = 0644 directory mask = 0755 ``` - **验证连接**: - 使用`smbclient`进行测试： ```bash smbclient -U test //localhost/test ``` - 或者使用`smbmount`挂载共享目录。 #### 8. 共享目录配置 **背景**: 添加一个共享目录`/home/share`，仅允许特定用户进行写操作。 **解决方案**: - **配置Samba服务**: - 在`/etc/samba/smb.conf`中添加如下内容： ```ini [myshare] comment = My Share Directory path = /home/share browsable = yes public = no writable = yes guest ok = yes create mask = 0644 directory mask = 0755 valid users = lsl,lwl force user = nobody force group = nogroup ``` - **验证连接**: - 使用`smbclient`进行测试： ```bash smbclient -U test //localhost/myshare ``` #### 9. 基于主机名的共享目录访问 **背景**: 为每台主机提供不同的连接共享目录。 **解决方案**: - **配置Samba服务**: - 在`/etc/samba/smb.conf`中为每台主机创建单独的共享目录： ```ini [ABC] comment = Remote PC for ABC path = /usr/remotepc/ABC browsable = yes public = no writable = yes guest ok = no create mask = 0644 directory mask = 0755 ``` - **验证连接**: - 使用`smbclient`进行测试： ```bash smbclient -U test //localhost/ABC ``` #### 10. 主机名访问Samba共享 **背景**: 通过主机名或NetBIOS名称访问Samba共享。 **解决方案**: - **配置Samba服务**: - 确保`/etc/samba/smb.conf`中包含`netbios name`配置项。 - 确保Windows主机可以通过主机名或NetBIOS名称解析到Linux主机。 - **验证连接**: - 使用`smbclient`进行测试： ```bash smbclient -U test //wujispace/ABC ``` #### 11. 远程使用X资源 **背景**: 通过xhost远程使用Linux的X资源。 **解决方案**: - **配置X资源**: - 在Linux主机上运行命令`xhost +192.168.1.0`以允许来自192.168.1.0/24子网的访问。 - **远程访问**: - 通过X应用程序从远程主机连接至Linux主机上的X Server。 #### 12. NFS文件共享验证 **背景**: 在Linux下通过NFS共享`/home`目录（只读）和`/tmp`目录（读写），并验证共享效果。 **解决方案**: - **配置NFS服务**: - 编辑`/etc/exports`文件，添加如下内容： ```bash /home 192.168.1.0/24(ro,sync,no_subtree_check) *(ro,sync,no_subtree_check) /tmp 192.168.1.0/24(rw,sync,no_subtree_check) ``` - **验证共享**: - 在客户端上使用`mount -t nfs <server-ip>:/home /mnt/home`和`mount -t nfs <server-ip>:/tmp /mnt/tmp`挂载共享目录。 - 测试读写权限。 #### 13. Apache虚拟主机配置 **背景**: 在Apache中设置基于名字的虚拟主机服务。 **解决方案**: - **配置Apache**: - 编辑`/etc/httpd/conf/httpd.conf`，确保`NameVirtualHost *:80`被启用。 - 在`/etc/httpd/conf.d/`目录下创建虚拟主机配置文件。 - 例如配置文件`www1.conf`: ```apache <VirtualHost *:80> ServerAdmin admin@www1.com DocumentRoot "/var/www/html/www1" ServerName www1 </VirtualHost> ``` - **验证配置**: - 使用`http://www1`访问第一个虚拟主机。 #### 14. 文件上传目录配置 **背景**: 配置文件上传目录`/home/upload`，用于特定子网内的用户上传文件。 **解决方案**: - **设置权限**: ```bash useradd upload groupadd upload chown -R upload:upload /home/upload chmod -R 775 /home/upload ``` - **验证配置**: - 在客户端上使用`scp`或`rsync`等工具上传文件。 #### 15. Webmin安装与配置 **背景**: 安装Webmin，并允许特定子网内的用户通过SSL访问。 **解决方案**: - **安装Webmin**: - 使用命令`wget http://prdownloads.sourceforge.net/webadmin/webmin_1.930_all.deb`下载安装包。 - 使用命令`dpkg -i webmin_1.930_all.deb`安装Webmin。 - **配置Webmin**: - 编辑`/etc/webmin/miniserv.conf`，设置`SSL=1`。 - 设置防火墙规则，允许SSL端口（10000）。 - 通过浏览器访问`https://<server-ip>:10000`。 #### 16. SSH服务配置 **背景**: 配置SSH服务，允许root用户登录，并允许特定子网内的主机通过SCP、SFTP等工具进行文件传输。 **解决方案**: - **配置SSH服务**: - 编辑`/etc/ssh/sshd_config`，设置`PermitRootLogin yes`。 - 设置`AllowUsers`或`AllowGroups`以允许特定用户或组。 - **验证配置**: - 使用`ssh root@<server-ip>`登录。 - 使用`scp`或`rsync`等工具进行文件传输。以上内容涉及了NFS共享、iptables规则配置、DNS服务配置、Samba服务配置、Apache虚拟主机配置、Webmin安装与配置等多个方面，涵盖了Linux服务器配置的多个关键知识点。

如果你的端口转发规则无法生效，可能是因为存在其他的 DNAT 或 SNAT 规则导致了冲突。你可以使用以下命令查看当前的 DNAT 和 SNAT 规则： ``` # 查看 DNAT 规则 iptables -t nat -L PREROUTING --line-numbers # 查看 SNAT 规则 iptables -t nat -L POSTROUTING --line-numbers ``` 如果存在其他的 DNAT 或 SNAT 规则，你可以尝试删除它们或者修改它们的转发规则。你可以使用以下命令删除指定的 DNAT 规则： ``` iptables -t nat -D PREROUTING [规则编号] ``` 其中，[规则编号] 是你想要删除的规则的编号。你可以使用以下命令删除指定的 SNAT 规则： ``` iptables -t nat -D POSTROUTING [规则编号] ``` 其中，[规则编号] 是你想要删除的规则的编号。在删除规则之前，你需要确认这些规则不会影响你的其他网络服务。

阅读全文

linux DNAT -A PREROUTING -s 192.168.1.26 -p tcp --dport 8033 -j DNAT --to-destination 192.168.1.206:8033 端口不同tcp&udp客户端192.168.1.26 8033与 服务端192.168.1.206 端口8033确认是否存在其他的 DNAT 或 SNAT 规则，它们可能会影响你的端口转发规则

相关推荐

linux运维笔试面试题.docx

Linux运维面试题.docx

linux DNAT -A PREROUTING -s 192.168.1.26 -p tcp --dport 8033 -j DNAT --to-destination 192.168.1.206:8033 端口不同tcp&udp192.168.1.26客户端8033 服务端192.168.1.206 端口8033

-A PREROUTING -p tcp --dport 7913 -j DNAT --to-destination 192.168.1.109:7913 报错

-A PREROUTING -p tcp --dport 7913 -j DNAT --to-destination 192.168.1.109:7913 放在iptables报错

iptables -t nat -A PREROUTING -p tcp --dport 7913 -j DNAT --to-destination 192.168.1.109:7913 放在sudo vi /etc/sysconfig/iptables报错

Linux 192.168.1.26 8033 虚拟机windows 192.168.1.206 8033 查宿主机的防火墙设置，确保允许虚拟机的TCP端口通过NAT转发

linux服务器192.168.1.26 下虚拟机下winwdows 192.168.1.109端口互通

linux 服务器192.168.1.26 端口映射虚拟机windows服务器192.168.1.109 下面端口

linux 服务器192.168.1.26 端口映射虚拟机windows服务器192.168.1.109 下面端口 永久生效

linux 192.168.1.26 下虚拟机windows192.168.1.206 端口互通 nat去映射 linux 添加端口转发规则

linux 192.168.1.26 下虚拟机windows192.168.1.206 端口互通 nat映射到虚拟机linux 添加端口转发规则

Linux 192.168.1.28 8033 虚拟机windows 192.168.1.206 8033 查宿主机的防火墙设置，确保允许虚拟机的TCP端口通过NAT转发

linux 192.168.1.26 下虚拟机windows172.16.218.129 端口互通 nat去映射 linux 添加端口转发规则

iptables -t nat -A PREROUTING

使用iptable把局域网192.168.1.2的所有https转发到192.168.1.90:7890

本机是linux系统使ip地址为192.168.79.204 web服务器IP地址为192.168.79.205 web服务器域名为www.skills.com 本机使用iptables基于默认端口转换，均强制转换为web服务器上的www.skills.com

服务器IP地址为192.168.1.1端口为5580，网关设备为防火墙1，网关IP地址为192.168.1.254，防火墙1与防火墙2透明访问，防火墙2出口地址为1.1.1.1，请问在防火墙1上如何配置可以实现互联网用户对192.168.1.1:5580的访问

使用iptable把所有访问转发到192.168.1.90:8971

最新推荐

tornado-6.4.1-cp38-abi3-musllinux_1_2_i686.whl

Aspose资源包：转PDF无水印学习工具

管理建模和仿真的文件

【R语言高性能计算秘诀】：代码优化，提升分析效率的专家级方法

在构建视频会议系统时，如何通过H.323协议实现音视频流的高效传输，并确保通信的稳定性？

Go语言控制台输入输出操作教程

"互动学习：行动中的多样性与论文攻读经历"

【R语言机器学习新手起步】：caret包带你进入预测建模的世界

在选择PL2303和CP2102/CP2103 USB转串口芯片时，应如何考虑和比较它们的数据格式和波特率支持能力？

红外遥控报警器原理及应用详解下载

linux DNAT -A PREROUTING -s 192.168.1.26 -p tcp --dport 8033 -j DNAT --to-destination 192.168.1.206:8033 端口不同tcp&udp客户端192.168.1.26 8033与服务端192.168.1.206 端口8033确认是否存在其他的 DNAT 或 SNAT 规则，它们可能会影响你的端口转发规则

linux 服务器192.168.1.26 端口映射虚拟机windows服务器192.168.1.109 下面端口永久生效