网络安全学习篇36_第二阶段_简单介绍Java Web框架之Tomcat服务、Nginx负载均衡、Linux包过滤防火墙IPtables、NAT网络地址转换
上一篇博客:网络安全学习篇35_第二阶段_lnmp、Nginx简单配置+安装报错:C compiler cc is not found缺少环境解决、安装php5.3.28
目录
- Java Web框架之Tomcat服务
- Nginx负载均衡
- Linux包过滤防火墙IPtables
- NAT网络地址转换
开始
一、Java Web框架之Tomcat服务
前面简单了解了lamp、lnmp框架
下面简单学习java web框架相关
jsp语句,解析使用tomcat
Tomcat服务
1.安装之后,使用需要一定的条件
查看java版本 —>java -version
java属于JDK,JDK已经安装
查看端口8080是否开放
访问浏览器能否访问到页面,能则tomcat、java开始工作
2.目录介绍
/usr/local/tomcat/webapps/ROOT默认主页存放目录
可以把ROOT改名,然后新建ROOT目录放自己的页面
二、nginx功能负载均衡
一台Tomcat站点可能出现故障等问题,不能单独应用于生产环境,需要可靠的web站点架构
一台Nginx+两台Tomcat
Nginx优点:
-
支持大量并发访问
-
支持负载调度—》当请求到Nginx服务器,Nginx不做解析,请求送到后台若干服务器来处理
负载调度的优点:可以多台服务器共同服务请求,减轻压力
实现负载均衡调度
三、Linux包过滤防火墙IPtables
包过滤防火墙
用处:对一些请求隔离、处理
1.iptables工具
4个功能(表)
- raw
- mangle
- nat—>网络地址转换
- filter—>通过规则限制访问
2.写规则
每个表都有专有写规则的地方(链)
INPUT—》进站链(符合多种规则,如三次握手规则等,才能访问成功)
FORWARD—》转发规则链(自己是网关兼服务器,当源地址、目标地址都不是自己,决定放不放行)
OUTPUT—》出站链
3.iptables的基本语法
4.iptables的管理选项
5.规则的匹配条件
四、NAT网络地址转换
nat 表—》网络地址转换
不使用nat出现问题场景:
客户机的内网IP是处在公网的服务器找不到的
数据请求包可以通过网关转发到web服务器
但是web服务器不知道客户机的目标IP地址
更多nat相关知识见往期博客:NAT原理
场景1网络拓扑图—》内网主机访问外网服务器
路由后规则POSTROUTING:网关的数据包流向到外网,先路由,回包改IP地址
场景2网络拓扑图—》外网主机访问内网服务器
路由前规则PREOUTING:外网的数据包流向到网关,先改IP地址,再路由
拓扑图
原理图
参考:B站千峰