linux服务器网络配置

环境：ubuntu 18.04

配置IP地址

1. 通过ifconfig命令查看网卡信息

chen@ubuntu:~$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.16.10  netmask 255.255.252.0  broadcast 10.0.19.255
        inet6 fe80::5054:ff:fea7:acc8  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:a7:ac:c8  txqueuelen 1000  (Ethernet)
        RX packets 6838141  bytes 772777707 (772.7 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6767018  bytes 1027944480 (1.0 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
BASH复制全屏

2. 修改网卡配置文件

• 使用vi/vim打开
• sudo vim /etc/netplan/50-cloud-init.yaml
• 修改文件
• 需要配置主机IP地址、网关服务器IP地址、域名解析服务器IP地址：
• network:
  version: 2
  ethernets:
  eth0:
  addresses: [192.168.100.100/24] # IP地址/子网掩码
  gateway4: 192.168.1.1 # 网关服务器IP地址
  dhcp4: false # 关闭DHCP动态分配IP
  namesevers: # 域名解析服务器配置
  addresses: [202.114.0.131] # 域名解析服务器IP
• 国内用户普遍使用默认DNS服务器，即电信运营商的DNS服务器。
• Google的DNS服务器IP：8.8.8.8、8.8.4.4
• 主机IP地址：一般主机可使用DHCP协议动态获取，每次获取的IP不固定；服务器一般关闭DHCP，使用静态IP。
• 网关IP地址：网关负责网络之间的互联通信，在网络间传递数据包。在今天很多局域网都是通过路由器接入互联网，因此现在通常指的网关就是路由器的IP。
• DNS服务器IP地址：负责域名解析，通常由ISP运营商提供。
• 应用配置
• sudo netplan apply

SSH远程连接服务

1. 配置SSH服务
2. OpenSSH 是SSH( Secure Shell） 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。
3. 安装SSH服务
4. sudo apt install openssh-server
5. 启动SSH服务
6. sudo systemctl start ssh
7. 验证是否启动
8. sudo systemctl status ssh
9. 防火墙配置
10. 通过UFW防火墙配置工具，允许其它主机访问SSH使用端口。
11. sudo ufw allow ssh

配置端口映射

端口映射NAT（Network address translation）可用于实现外网访问内网服务器。登陆网关服务器，使用iptables模块配置端口转发规则服务：

• 查看路由表
• 查看iptables转发规则
• iptables -t nat -nL
• 设置iptables转发规则
• 服务器1的私网IP：192.168.0.180；绑定弹性公网IP：xxx.xxx.xxx.xxx。
• 服务器2的私网IP：192.168.0.97。
• iptables的nat表中添加规则，执行如下命令，通过服务器1的15762端口映射到服务器2的22端口，22是ssh服务使用端口。
• iptables -t nat -A PREROUTING -d 192.168.0.180 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.97
  
  iptables -t nat -A POSTROUTING -d 192.168.0.97 -p tcp --dport 22 -j SNAT --to 192.168.0.180
• POSTROUTING是源地址转换，把内网地址转换成公网地址。
• PREROUTING是目的地址转换，把公网地址转换为内网地址。