centos7 一台(網路連線為僅主機模式,後文均記為web伺服器)
網絡卡ens33:192.168.139.128
centos7 一台 (需新增網路介面卡,乙個網路連線為僅主機模式,乙個網路連線為nat模式,後文均記為防火牆)
外網網絡卡ens33:192.168.91.128
內網網絡卡ens34:192.168.139.129
win7 一台(網路連線為nat模式)
自動獲取ip位址即可
防火牆:
// 防火牆操作如下
ifconfig #檢視網路資訊
nmcli connection show #檢視網路介面卡是否正常載入
nmcli device connect ens33 #接入ens33網絡卡
ifconfig #檢視網路資訊是否正常
route -n #檢視路由資訊是否正常
firewall-cmd --list-all #檢視防火牆規則是否新增masquerade
firewall-cmd --zone=
public
--add-masquerade --permanent #使防火牆永久新增masquerade,確保內網主機可以正常上網
firewall-cmd --reload
firewall-cmd --zone=dmz --change-
inte***ce
=ens34 #將內網網絡卡部署在dmz區域
web伺服器:
// web伺服器操作如下
ifconfig #檢視網路資訊
nmcli connection show #檢視網路介面卡是否正常載入
nmcli device connect ens33 #接入ens33網絡卡
ifconfig #檢視網路資訊是否正常
vi /
var/www/html/index.html #在/
var/www/html目錄下新增index.html
systemctl status httpd #檢視httpd服務是否啟動若未啟動則開啟
systemctl start httpd #若httpd服務未啟動,則開啟
firewall-cmd --zone=
public
--add-forward-port=port=
80:proto=tcp:toport=
80:toaddr=
192.168
.139
.128 #此處ip請參照自己的ip位址,此處web伺服器ip為192.168
.129
.128
防火牆:OpenSSL之一 網路資訊保安
三 公鑰基礎設施 四 安全協議 五 openssl 基於密碼學原理來進行資料資訊保護的安全技術。資訊保安的內容 密碼學的作用是解決資訊系統機密性 完整性 鑑別和抗抵賴等相關的難題。為解決機密性問題,密碼學提出各種演算法,主要分為對稱加密演算法 des,3des,aes等 和公開金鑰演算法 rsa,d...
基本網路概念之一 網路
網路是幾乎可以實時相互傳送和接收資料的計算機和其他裝置的集合。網路的每台機器稱為乙個節點 node 大多數節點是計算機,但是印表機 路由器 網橋 閘道器 可口可樂機也都是節點。具有完備功能的計算機節點也稱為主機 host 這裡將節點一詞指代網路的所有裝置,用主機一詞表示通用的計算機節點。每個網路節點...
網路程式設計(一) 網路基礎之一
今天開始學習網路程式設計,當然還是要從網路基礎學起,首先我們來熟悉一下tcp ip模型與osi模型之間的對應關係 一.tcp ip四層模型 tcp ip是 一組協議的代名詞,它還包括許多協議,組成了tcp ip協議簇。tcp ip協議簇 分為四層,ip位於協議簇的第 二層 對應osi的第三層 tcp...