外网访问内网服务器linux

⑴ 如何在外网用ssh访问内网linux服务器

可以用FlashFXP 5工具 当然LINUX端口21或者22要开放 知道 账号 密码 IP地址

⑵ 如何从外网访问局域网内部的一台linux系统

1、首先，打开linux连接工具，例如：Xshell工具。

⑶ 如何在外网用SSH访问内网LINUX服务器

一，动态公网IP环境
1，环境描述：
路由器分配的是动态公网IP，且有路由管理权限，LINUX主机部署在路由内网。如何实现外网SSH访问内网LINUX主机？
2，解决方案：
使用nat123动态域名解析，解决动态公网IP问题。
3，实现过程：
方法一：在同局域网下另一台windows主机中使用动态解析windows版。
动态域名解析windows版，实现步骤参考《外网访问内网LINUX-动态公网IP动态域名解析-windows版》
方法二：在被访问端Linux主机中使用动态域名解析Linux版。
动态域名解析Linux版，实现方法参考《外网SSH访问内网LINUX-动态解析-Linux版》

二，内网环境，无公网IP
1，环境描述：
LINUX部署在内网环境，没有公网IP，在内网可以上外网。如何实现在外网SSH访问内网LINUX主机？
2，解决方案：
使用nat123端口映射，一步映射即可将内网LINUX地址映射到外网，实现外网的访问。
3，实现过程：
方法一：在同一内网的windows主机中使用非网站转发映射或全端口映射windows版。
非网站映射windows版，实现方法过程参考《外网SSH访问内网LINUX-非网站映射-windows版》
全端口映射windows版，实现方法参考《外网SSH访问内网LINUX-全端口映射-windows版》
方法二：在被访问端Linux主机中使用Linux版的非网站映射或全端口映射。
Linux版非网站映射，实现方法步骤《外网ssh访问内网linux-非网站映射-linux版》
Linux版全端口映射，实现过程参考《外网访问内网Linux-全端口映射-Linux版》

提示：
本地（动态）公网IP时，使用动态域名解析，动态解析后，域名访问完全走本地带宽。
内网环境，非网站应用，优先考虑使用全端口映射，穿透不限速。
快速了解相关：
使用端口映射还是动态域名解析？> 端口映射与动态域名解析的区别？> 选择什么映射类型？
80映射与网站加速的区别？> 本地加速与网站加速的区别？> 免费与VIP的区别？> 如何选择映射VIP？
如何使用映射VIP(80网站)？> 如何使用映射VIP(非网站)？> 如何使用动态域名解析VIP服务？
如何使用自己的域名(根域名和www子域名)？
当前活动：
1. 非网站映射VIP免费体验。 2. 网站加速VIP免费体验。 3. 全端口映射VIP免费体验。
4. 充值送N币再送T币。 5. 站外分享送T币活动。
端口映射高级功能：
1. 如何切换使用映射VIP线路。 2. http穿透解决http屏蔽问题。 3. 端口映射应用多机负载均衡。
4. 80映射网站默认使用快照提示取消。 5. 映射网站默认未登录提示页面自定义。
6. 如何设置映射网站离线转跳自定义目标地址。 7. 自主发布映射服务。
动态域名解析高级功能：
1. 动态域名解析应用多机负载均衡。 2. 动态域名解析VIP怎么用。
域名解析高级功能：
1. 域名解析A记录宕机检测和故障转移。 2. URL显性转发和隐性转发。 3. URL转发默认提示取消。
关于Linux命令的介绍，看看《linux就该这么学》，具体关于这一章地址3w(dot)linuxprobe/chapter-02(dot)html
远程开机：
1. 微信/网页远程开机。

⑷ 怎样完整搭建可以让外网访问的linux服务器

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器，也可以关掉许多服务。为此，可转到管理菜单，检查服务项目。只需撤销所有不想启动的服务选项。

⑸ 怎么搭建一个可以被外网访问的linux web服务器

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1.内网能够ping通外网地址，并且成功访问外网中的web服务；

2.外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1.在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1.在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2.开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1 //将0改为1

[root@c2 ~]# sysctl -p //永久生效

3.配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12

//这条命令是将内网192.168.1.0/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11

//这两条命令是发布内务的ftp服务

或者:

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11

#/etc/init.d/iptablessave

#/etc/init.d/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202.10.10.13

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202.10.10.12

Connected to 202.10.10.12 (202.10.10.12).

220 (vsFTPd 2.2.2)

Name (202.10.10.12:root): ftp01

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1).

ftp: connect: Network isunreachable //列不出内容是因为进入了passive模式

ftp>passive //用passive命令切换passive模式和active模式

Passivemode off.

ftp> ls

200 PORT command successful. Consider usingPASV.

150 Here comes the directory listing.

226 Directory send OK.

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

⑹ 如何设置LINUX内网服务器使外网可以访问

开放80端口,
方法一
如果你的服务器是是win2003的话!WIN2003自带防火墙功能！你必需把WIN2003的防火墙关掉！在你的PPPOE拨号连接属性里可以关掉
方法二：
安装防火墙软件！建立IP规则：开放80端口，

要建立FTP服务器也是一样的！
开放21端口就可以了

⑺ 如何在外网用ssh访问内网linux服务器

1
实现此的技术原理：
在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2
具体的实现过程如下：
明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3
被访问端的Linux主机上使用nat123动态域名解析Linux版本。
在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4
登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。
选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5
新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6
路由器端口映射，路由映射SSH访问22端口。
因
为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规
则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是
192.168.1.29。

7
外网访问时，使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

⑻ Linux多网卡外网访问策略路由设置

如果一个linux服务器有三个口接三个不同的网络，对应的网络信息是如下

传统情况下，如果是为了从内向外访问获得更好的速度，让访问电信走电信，访问网通走网通，那么配置是网关只能够配置一个。

比如以电信为主的，那么网关就只设置电信的1.1.1.254，而针对网通和教育网设置不同的路由，路由下一跳指向网通和教育网对应的 网关。

如果这样做的目的只是实现内部访问外面，那么是没问题了，但是如果是为了让外面的用户能够正常访问到服务器上的服务就会出问题。比如电信用户会无法访问网通和教育网的ip，网通用户会无法访问电信和教育网的ip。而且只有设置了默认路由的那个网络能被跨网络访问，其它两个网络只能被本子网的设备访问。

要解决这个问题，思路就是由哪个网口进来的流量希望全部就由哪个回去。用lartc里面提到的方法就是来源的口不同，走不同的路由表。在默认的路由表基础上再建立三个路由表。

用 ip route show 可以看到默认有local,main,default三个路由表，这三个路由表的名称命名来自 /etc/iproute2/rt_tables ，这里先在这个配置文件里面添加三个不同的路由表表名，

之后建立这三个路由表的内容，因为这三个路由表的只是用来响应来自不同接口的，而不是用来相应从哪个接口出去的，所以只需要每个路由表里面建立默认网关即可。

之后再加上三条规则，使来自不同的口的走不同的路由表

至此无论是电信还是网通还是教育网用户，访问三个ip的任意一个地址都能够连通了。即便是服务器上本身的默认路由都没有设置，也能够让外面的用户正常访问。三个网络的IP都能被跨网络访问了。

命令汇总：

⑼ Linux搭建Apache（httpd）内网访问正常，外网无法访问(精华帖)

大家好，我是“Bigder”

Linux搭建Apache（httpd）后内网访问正常，外网无法访问。

网上资料找了几遍，汇总后关键的就是这几步。

欢迎分享给需要的你~

一、验证服务本身是否正常

linux命令行，输入指令：curl http://127.0.0.1/，能正常返回html报文数据

输入：curl http://linux服务器的公网IP/

如：    curl http://155.153.155.88/

执行超时、没有内容输出和返回

说明apache本身的服务是正常的

二、定位

1、防火墙：service iptables status（已经关闭状态）

没有关闭，参考这篇关闭掉防火墙：

Linux关闭防火墙-iptables|iptable.service could not be found

2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限

设置方法：

登入阿里云工作台，“实例与镜像”-“实例”-“安全组”

安全组规则手动添加， 入方向开放80端口设置限制

三、再使用：

curl http://linux服务器的公网IP/

也能打印出html报文数据

这样代表，外网访问正常了。一键三连、分享给更多的需要的测试人！

以上，

Bigder

我的历史文章

忘记密码怎么办

Showcase时手机不够怎么办? 云真机平台atxserver2

xmind2testcase思维导图的测试点转化为CSV用例导入禅道

Linux安装JDK-java: command not found&cannot execute binary file

小改动当天转测就要上线，要不要写用例？

测试环境，如何维护才最高效的？

Showcase通过了才算正式提测

轮流测试一个项目、出现bug到底是谁的责任

外包去还是不去

Linux性能压测命令用ab- command not found、plugins: fastestmirror

已经很努力，但上司总让我提升能力，还数落我拖后腿，怎么办？

Linux关闭防火墙-iptables|iptable.service could not be found

Linux下查找指令Find常见用法