RHEL5搭建apache服务器全过程（六）增量备份以及iptables

$IPT -A FORWARD -d 192.168.0.225 -p tcp --dport 80 -j ACCEPT
$IPT -A FORWARD -d 192.168.0.223 -p tcp --dport 22 -j ACCEPT
$IPT -A FORWARD -d 192.168.0.224 -p tcp --dport 22 -j ACCEPT

此防火墙规则保证了内网能访问外网,将内网的服务器发布到公网,并且在公网上能ssh内网的服务器,以便管理员能及时解决问题

[root@dns ~]# chmod a x /var/scriptd/ipt_nat.sh
[root@dns ~]# echo "/var/scriptd/ipt_nat.sh" >> /etc/rc.local

可以运行脚本进行测试,验证的时候内网主机的网关指向防火墙主机的内网卡,并且注意,一般修改网关后都需重启网络服务,但之前的lo:0的网卡会消失,重启网络服务后,记得再运行一次之前的lvs.sh脚本

[root@dns ~]# /var/scriptd/ipt_nat.sh
net.ipv4.ip_forward = 1

测试的时候可以利用另外一台虚拟机,IP设置为173.16.16.16/24,DNS指向173.16.16.1来模拟外网的PC机,它应该能够访问www.eyo.com,可以通过在内网的两台服务器上执行以下命令得到结论：

[root@web1 ~]# tail -f /usr/local/apache2/logs/www.eyo.com.access.com

173.16.16.16 - - [11/Jul/2011:17:47:50 0800] "GET /images/201105/thumb_img/71_thumb_G_1306115963245.jpg HTTP/1.1" 200 3246 "http://www.eyo.com/" "Mozilla/5.0 (X11; U; Linux i686; zh-CN; rv:1.9.0.12) Gecko/2009070811 Red Hat/3.0.12-1.el5_3 Firefox/3.0.12"
173.16.16.16 - - [11/Jul/2011:17:47:50 0800] "GET /themes/default/images/news.gif HTTP/1.1" 200 72 "http://www.eyo.com/themes/default/style.css" "Mozilla/5.0 (X11; U; Linux i686; zh-CN; rv:1.9.0.12) Gecko/2009070811 Red Hat/3.0.12-1.el5_3 Firefox/3.0.12"

[root@web2 ~]# tail -f /usr/local/apache2/logs/www.eyo.com.access.com

173.16.16.16 - - [11/Jul/2011:17:47:51 0800] "GET /themes/default/images/whitebg.gif HTTP/1.1" 304 -
173.16.16.16 - - [11/Jul/2011:17:47:51 0800] "GET /themes/default/images/blockbg.gif HTTP/1.1" 304 -
173.16.16.16 - - [11/Jul/2011:17:47:51 0800] "GET /themes/default/images/tbfwbz.gif HTTP/1.1" 304 -
173.16.16.16 - - [11/Jul/2011:17:47:51 0800] "GET /themes/default/images/tbpzbz.gif HTTP/1.1" 304 -
173.16.16.16 - - [11/Jul/2011:17:47:51 0800] "GET /themes/default/images/helpdot.gif HTTP/1.1" 304 -
173.16.16.16 - - [11/Jul/2011:17:47:51 0800] "GET /themes/default/images/help.gif HTTP/1.1" 304 -

通过日志文件证明,访问网站的IP地址确实是外网的,并且同时也验证了负载均衡.

另外还可以在内网的服务器上直接访问173.16.16.16的http服务（也可以在DNS服务器上构建域名进行访问）

还可以在外网PC上进行SSH测试：

当访问222端口时转到内网的web1：

[root@wan ~]# ssh -p 222 173.16.16.1
root@173.16.16.1''s password:
Last login: Mon Jul 11 18:05:32 2011 from 173.16.16.16
[root@web1 ~]# hostname
web1.eyo.com

当访问2222端口时转到内网的web2：

[root@wan ~]# ssh -p 2222 173.16.16.1
The authenticity of host ''173.16.16.1 (173.16.16.1)'' can''t be established.
RSA key f

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!