• iptables端口转发

    发布于:2017-08-03 作者:Garany 评论(1) 引用(0) 浏览(667)   分类:破万卷书  

    clinet eth0: 192.168.100.22/24 gateway:192.168.100.1 宿主机  eth0:192.168.100.223/24 gateway:192.168.100.1 eth1: 172.16.0.1/24 gateway:none 虚机 eth0: 172.16.0.2/24 gateway:172.16.0.1 要求: 把虚机的22端口转发给宿主的2020端口,让clinet可以访问 # vim iptables.sh #!/bin/bash # 转发内网地址172.16.0.2:22到外网192.168.100.223:2020 # 内网gateway 172.16.0.1 Lan_IP=172.16.0.2 Wan_IP=192.168.100.223 iptables -F # 开启转发 echo "1" > /proc/sys/net/ipv4/ip_forward # 允许虚拟机ip iptables -A INPUT -d $Lan_IP -j ACCEPT iptables -A OUTPUT...

    阅读全文>>

  • 使用Let’s Encrypt为nginx开启https

    发布于:2016-12-20 作者:Garany 评论(0) 引用(0) 浏览(677)   分类:破万卷书  

    一、首次生成证书 # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt/ 二、域名认证 # ./letsencrypt-auto --debug certonly --webroot --email garany@qq.com -d ssl.junc.wang -w /var/www/wordpress/ 说明: --webroot 用web服务根目录方式认证 ./letsencrypt-auto --debug certonly --email you.email --webroot -w /var/www/example -d example.com -w /var/www/thing -d thing.net -d m.thing.net      --apache web服务是apache的使用 ./letsencrypt-auto --debug certonly --email you.email --ap...

    阅读全文>>

  • linux中的iptables

    发布于:2015-11-04 作者:Garany 评论(2) 引用(0) 浏览(1147)   分类:破万卷书  

    CentOS上默认是设有iptables规则的,建议你先清除规则,然后把清除后的规则保存:     # iptables -nvL    查看规则     # iptables -F    清除当前规则(临时的,重启系统或者重启iptalbes后还会加载已经保存的规则)     # /etc/init.d/iptables save    保存规则(保存在了/etc/sysconfig/iptables) 1)iptalbes的三个表 filter 表用于过滤包,是系统预设的表,用的最多,内建三个链。 ...

    阅读全文>>