2022年2022年局域网防火墙DNSweb邮件服务器搭建综合实验 .pdf

《2022年2022年局域网防火墙DNSweb邮件服务器搭建综合实验 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年局域网防火墙DNSweb邮件服务器搭建综合实验 .pdf（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、局域网防火墙DNS web 邮件服务器搭建综合实验第一版一、实验原因： 我们公司因业务需要，要搭建一台邮件服务器，以供网站（php）发邮件。二、实验目的： 内网环境模拟公网，服务器安装好后可以直接上机架。三、实验网络拓扑图:自 switch 下全部自己做。Switch192.168.1.0/24Ip:192.168.1.10DNS server系统： CentOS软件： bindIp ：192.168.1.11Firewall系统： pfsenseHubs网段： 192.168.11.0/24Ip:192.168.11.11Web serverHostname:系统： CentOS软件： Ap

2、ache+MySQL+php+PhpmyadminIp:192.168.11.10Mail serverHostname:系统： CentOS软件： Postfix+dovecot+muttIp ：192.168.1.226Test serverHostname:系统： CentOS软件： Postfix+dovecot+mutt名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 23 页 - - - - - - - - - 四、实验效果：1、 test server 用户可

3、以收到mail server 用户发来的邮件。2、 web server 上的 php 可以通过mail server 来发送邮件。3、 可以通过域名访问 web server 五、实验时间： 1 周六、需要的设备、器材：1、 防火墙一台（可以pc 顶上，双网卡） ，2、 服务器四台（都可以pc 顶上），3、 集线器一个，4、 个人 pc（方便网页访问xp 系统，最好是笔记本，方便移动呵呵）。5、 网线很多条（自己看着办）6、 CentOS 5.4 DVD 系统光盘一张，pfsense系统光盘一张。七、说明：1、 我们是在内网模拟公网的环境。如假设我们是城市热点公司，网站服务器是web ser

4、ver，公司网站域名是 。 要给腾讯公司的qq 邮箱发送邮件，他们的服务器是test server。dns server 相当于电信的DNS或者网通的DNS。2、 如上图，四台服务器都装的是CentOS 5.4 ，防火墙我是用普通pc 顶上，开源的软防火墙。硬件要求不高，必须双网卡。3、 CentOS 系统碟到官网下载再刻录成安装碟，pfsense 光盘也一样。八、下面我们就一步一步来建立我们的测试环境。1、 安装 DNS server 在交换机下连接一台服务器来做DNS服务器。a)安装 CentOS 5.4（精简安装，关于CentOS系统的安装参见） 。b)开机启动关闭防火墙：#chkcon

5、fig iptables off 也可以通过ntsysv 来设置 ,顺便把没必要要的开机启动项都去掉c)关闭 selinux # vi /etc/selinux/config SELINUX=disabled / d)基本配置：修改机器名、ip、dns 配置# vi /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME= # vi /etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Eth

6、ernet PCI Express DEVICE=eth0 BOOTPROTO=static 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 23 页 - - - - - - - - - HWADDR=00:14:5E:2A:97:84 / 本机的 macONBOOT=yes IPADDR=192.168.1.10 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 #vi /etc/resolv.conf nameserver 202.1

7、03.96.112 / 湖南电信的DNS改成自己所在地的DNS e)更新 yum 源 参见http:/ 源配置文件#cd /etc/yum.repos.d #mv rhel-debuginfo.repo rhel-debuginfo.repo.bak 2.编辑 CentOS-Base.repo,填入以下内容# base name=CentOS-5 - Base repo=os baseurl=http:/ gpgcheck=1 gpgkey=http:/ update name=CentOS-5 - Updates baseurl=http:/ gpgcheck=1 gpgkey=http:/

8、 addons name=CentOS-5 - Addons baseurl=http:/ gpgcheck=1 gpgkey=http:/ extras name=CentOS-5 - Extras baseurl=http:/ gpgcheck=1 gpgkey=http:/ centosplus name=CentOS-5 - Plus baseurl=http:/ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 23 页 - - - - - - - - - gpg

9、check=1 enabled=0 gpgkey=http:/ contrib name=CentOS-5 - Contrib baseurl=http:/ gpgcheck=1 enabled=0 gpgkey=http:/ # 3.从 http:/ /CentOS/下载以下文件并安装yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm yum-3.2.22-20.el5.centos.noarch.rpm yum-updatesd-0.9-2.el5.noarch.rpm 或者找个 FTP站点用 wget 下载：#wget ftp:/ftp.p

10、dc.kth.se/pub/bambi/centos/5.4/os/i386/CentOS/yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm #wget ftp:/ftp.pdc.kth.se/pub/bambi/centos/5.4/os/i386/CentOS/yum-3.2.22-20.el5.centos.noarch.rpm #wget ftp:/ftp.pdc.kth.se/pub/bambi/centos/5.4/os/i386/CentOS/yum-updatesd-0.9-2.el5.noarch.rpm #rpm -ivh

11、yum*.rpm 4.如果 http:/ KEY文件，注意大小写rpm -import http:/ 6.测试下#yum list f)安装 DNS服务软件，见http:/ yum 安装 bind 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 23 页 - - - - - - - - - #yum update #yum -y install bind* caching-nameserver # rpm -qa bind* bind-libs-9.2.4-30.el4_

12、8.4 bind-devel-9.2.4-30.el4_8.4 bind-utils-9.2.4-30.el4_8.4 bind-9.2.4-30.el4_8.4 bind-chroot-9.2.4-30.el4_8.4 # 查看 BIND 版本，我的是9.2.4 的设定 .conf #vi /var/named/chroot/etc/named.conf / / named.conf for Red Hat caching-nameserver / options directory /var/named; dump-file /var/named/data/cache_dump.db; s

13、tatistics-file /var/named/data/named_stats.txt; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by

14、 default. */ / query-source address * port 53; ; / / a caching only nameserver config / controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; zone . IN type hint; file named.ca; ; zone localdomain IN type master; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5

15、页，共 23 页 - - - - - - - - - file localdomain.zone; allow-update none; ; ; zone IN type master; file .zone; allow-update none; ; ; zone 1.168.192.in-addr.arpa type master; file 192.168.1.zone; allow-update none; ; ; / 这一段原作者没有加，那么可能很多像我一样的菜鸟就会迷糊为啥反解总不成功了，一个正解或者反解就是一个zone，那么正反解两个zone 通常是成套出现的。zone loca

16、lhost IN type master; file localhost.zone; allow-update none; ; ; zone 0.0.127.in-addr.arpa IN type master; file named.local; allow-update none; ; ; zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa IN type master; file named.ip6.local; allow-update none; ; ; zone 255.in-ad

17、dr.arpa IN type master; file named.broadcast; allow-update none; ; ; zone 0.in-addr.arpa IN type master; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 23 页 - - - - - - - - - file named.zero; allow-update none; ; ; include /etc/rndc.key; 添加 zone 文件# cd /var/nam

18、ed/chroot/var/named/ # cp -p localdomain.zone .zone #加-p 参数能保持文件原来的属性# vi .zone TTL 86400 IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS www IN A 192.168.1.233 / 把原来的localhost 替换成你自己的域名，我这里是 ,www 是一条 A 记录，如果你有邮件，也可以加MX 记录，保存退出。# cd /var/named/chroot/va

19、r/named/ # cp -p localdomain.zone .zone #加-p 参数能保持文件原来的属性# vi .zone TTL 86400 IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS www IN A 192.168.84.112 / 把原来的localhost 替换成你自己的域名，我这里是 ,www 是一条 A 记录，如果你有邮件，也可以加MX 记录，保存退出。这样正向查询的记录就已建好，由于我是测试，没有去建反向查询的zone 文

20、件，原理是一样的。# vi 192.168.1.zone 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 23 页 - - - - - - - - - $TTL 86400 IN SOA . root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . 233 IN PTR . / 那反向查询我来加好啦PTR这个标签很重要哦启动并将其加入系统自动服务列表。

21、view plaincopy to clipboardprint? # service named start # chkconfig named on # service named start # chkconfig named on 在我建好的时候，碰到这样的问题# rndc status Rndc: Couldnt find server localhost: Name or service not known 解决方法：1 修改 /etc/rndc.conf view plaincopy to clipboardprint? options default-key rndc-key;

22、 default-server 127.0.0.1; # 这里改成了IP地址，原来是localhost default-port 953; ; options default-key rndc-key; default-server 127.0.0.1; # 这里改成了IP地址，原来是localhost 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 23 页 - - - - - - - - - default-port 953; ; 2 在文件 /etc/hosts 里

23、加上127.0.0.1 localhost.localdomain localhostg)配置 DNS，我们的网络里要添加两个域，分别是：、 。这就是模拟城市热点和腾讯#vi /var/named/chroot/etc/named.conf 添加两段zone IN type master; file .zone; allow-update none; ; ; zone IN type master; file .zone; allow-update none; ; ; 写域文件#cd /var/named/chroot/var/named/ #cp -p localhost.zone .zon

24、e / 这里的 -p 是保留权限很重要否则可能读不到#vi .zone $TTL 86400 IN SOA . root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . www IN A 192.168.1.226 IN MX 10 www #cp -p localhost.zone .zone $TTL 86400 IN SOA . root ( 42 ; serial (d. adams) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

25、 - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 23 页 - - - - - - - - - 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . www IN A 192.168.1.11 IN MX 10 www h)#chkconfig named on / 开机启动i)重启服务器j)检测：#Ifconfig / 查看 ip 信息#hostname / 查看主机名#ping /能通才对rootdns named# ping PING (119.75.217.56) 56(84)

26、bytes of data. 64 bytes from 119.75.217.56: icmp_seq=1 ttl=54 time=35.7 ms 64 bytes from 119.75.217.56: icmp_seq=2 ttl=54 time=36.4 ms #ping 查看 dns 是否有效rootdns named# ping PING (192.168.1.226) 56(84) bytes of data. From 192.168.1.10 icmp_seq=2 Destination Host Unreachable From 192.168.1.10 icmp_seq=

27、3 Destination Host UnreachablePING (192.168.1.226) 56(84) bytes of data./ 这句表示域名能被解析，即dns 生效， From 192.168.1.10 icmp_seq=2 Destination Host Unreachable 表示虽然解析成功但是找不到主机，因为我们还没有装这台主机。等会装好了就可以用了。k)这样 dns 就基本 ok 了。2、 安装 test server 邮件测试服务器安装 test server 用来模拟腾讯的邮件服务器。a)基本系统安装配置：重复 DNS服务器安装的a-e 步骤。根据网络拓扑图

28、中的说明修改对应的设置。Ip：192.168.1.226 Hostname: Dns：servername 192.168.1.10 b)安装邮件服务程序Postfix 和 dovecot #yum y install postfix # vi /etc/postfix/main.cf 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 23 页 - - - - - - - - - myhostname = mydomain = myorigin = $mydomain i

29、net_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mynetworks = 192.168.1.0/24,127.0.0.0/ 8 / 注释掉就可以跨域访问说明: myorigin 参数用来指明发件人所在的域名；mydestination 参数指定postfix 接收邮件时收件人的域名，即您的postfix 系统要接收到哪个域名的邮件；myhostname 参数指定运行postfix 邮件系统的主机的主机名， 默认情况下 ， 其值被设定为本地机器名；mydom

30、ain 参数指定您的域名，默认情况下，postfix 将 myhostname 的第一部分删除而作为 mydomain 的值；mynetworks 参数指定你所在的网络的网络地址，postfix 系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问；inet_interfaces 参数指定postfix 系统监听的网络接口；#yum y install dovecot rootmail # vi /etc/dovecot.conf 编辑 Dovecot 的配置文件#protocols = imap imaps 找到这一行，将协议设置为imap 与 pop3 protocol

31、s = imap pop3 变为此状态更多详细配置和说明：http:/www.zs- postfix on #chkconfig dovecot on d)重启计算机e)检测：#ifconfig #hostname #ping #ping rootmail # ping PING (192.168.1.226) 56(84) bytes of data. 64 bytes from 192.168.1.11: icmp_seq=1 ttl=64 time=0.159 ms 64 bytes from 192.168.1.11: icmp_seq=2 ttl=64 time=0.131 ms 6

32、4 bytes from 192.168.1.11: icmp_seq=3 ttl=64 time=0.147 ms 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 23 页 - - - - - - - - - 域生效。此台主机也能连网f)邮件测试。#mutt / 进入邮件发送代理程序。输入 m；To：root Subject:test 输入正文： this is a test ! esc 键 保存退出:wq Y键发送。Q 键退出#mutt 再次进入可以看到刚才发送给自

33、己的邮件。标题为test，内容为： this is a test ！ 。g)Test server 测试模拟腾讯邮件服务器ok 3、 安装软件防火墙a)交换机下连接一台pc（双网卡）做软件防火墙，装pfsense。* Welcome to pfSense 1.2.3-RELEASE-pfSense on firewall * LAN* - rl0 - 192.168.11.1 WAN* - rl1 - 192.168.1.11 pfSense console setup * 0) Logout (SSH only) 1) Assign Interfaces 2) Set LAN IP addr

34、ess 3) Reset webConfigurator password 4) Reset to factory defaults 5) Reboot system 6) Halt system 7) Ping host 8) Shell 9) PFtop 10) Filter Logs 11) Restart webConfigurator 12) pfSense Developer Shell 13) Upgrade from console 14) Disable Secure Shell (sshd) Enter an option: b)选 1 设置 WAN 口和 LAN 口对应的

35、网卡c)选 2 根据提示设， WAN 口设置固定ip：192.168.1.11 ，LAN 口设置固定ip：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 23 页 - - - - - - - - - 192.168.11.1 d)选 3， 重置 webConfigurator 的登录密码， 密码改成了 pfsense ， 用户名是 admin 。e)选 11 确定（回车键）f)在此防火墙的LAN 口连个人pc，个人pc 可自动获取到192.168.11.0/24 网段的

36、 ip。在浏览器中输入192.168.11.1 确定，可以进入防火墙的web 配置页面。用户名是： admin，密码是： pfsense。这里是对防火墙进行进一步的配置。g)这样软件防火墙就安装好了。4、 安装 web 服务器：断开个人pc 机，在防火墙下连接一个集线器（Hubs） ，集线器拉出两根网线分别连上两台将要安装的邮件服务器和web 服务器（如网络拓扑图）。个人 pc 机连接在集线器下，自动获得的ip 应该是 192.168.11.0/24 网段下的，如192。168.11.100 a)基本系统安装配置：重复 DNS服务器安装的a-e 步骤。根据网络拓扑图中的说明修改对应的设置。Ip

37、：192.168.11.11 Hostname: Dns： servername 192.168.11.1 b)安装 Apache+php+Mysql+phpMyAdmin 1.安装 Apahce, PHP , Mysql, 以及 php 连接 mysql 库组件yum -y install httpd php mysql mysql-server php-mysql 2.安 装mysql 扩 展yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql 3.或一次性粘贴安装:yum -y install httpd php

38、 mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-mcrypt php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc mysql-connector-odbc mysql-devel libdbi-dbd-mysql 4.设置 mysql 数据库 root 帐号密码。mysqladmin -u root password newpassword 引号内填密码 5.让 mysql 数据库更安全mysql -u root -p 此时

39、会要求你输入刚刚设置的密码，输入后回车即可mysql DROP DATABASE test; 删除 test 数据库 mysql DELETE FROM mysql.user WHERE user = ” ; 删除匿名帐户 mysql FLUSH PRIVILEGES; 重载权限 6.按照以上的安装方式, 配置出来的默认站点目录为/var/www/html/新建一个 php 脚本 : 7.在 /var/www/html/目录下#cd /var/www/html/ #vi index.php 8.设置开机启动：#chkconfig httpd on #chkconfig mysqld on 9.

40、重启服务器10. 检测：#ifconfig #hostname 在个人 pc 上打开浏览器输入192.168.11.11,应该可以看到hello world ！ 这表明 web 服务装好了11. 到这里 web 服务器也就ok 了5、 安装内网 mail 服务器：步骤同 2，基本配置：ip：192.168.11.10 hostname： dns：192.168.11.1 按照 2 的步骤安装配置完成后重启。#ping 192.168.11.1 #ping 192.168.11.11 #ping #ping 都能通则ok 6、 简单定义到第六步，各个独立的服务器就基本搭建好了。接下来就来设置这个

41、网络的环境了。到这一步，因为每个服务器的iptables 和 selinux 都关闭了（为了实验的方便，等这整个网络调试通了后再一个一个开），所以这里主要的问题就在防火墙上面了。这里定义一下：防火墙及以下的称为内网，与防火墙在同一个网段的称为外网。7、 防火墙设置：a)要是把pc 连接在交换机下，自动获取ip（192.168.1.0/24） 。在地址栏中输入192.168.1.11 无法访问。再把个人接回防火墙下， http:/192.168.11.1进入 web，登录，firewall-Rules 下的 WAN 口和 LAN口的 TCP全开b)开 ping 在 web 服务器上 #ping

42、不能通，#ping 也不能通。这里注意因为我们的dns 和 web 服务器之间挡了一个防火墙。一般默认是没有开ping 的。在个人 pc 的网页浏览器中输入http:/192.168.11.1 ，回车。要求输入账号密码，账号admin，密码 pfsense（如果你没有改）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 23 页 - - - - - - - - - 点击“ firewall ”目录下的Rules 添加一条 LAN 口规则，点击右边的有加号的按钮，进入编辑页

43、面。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 23 页 - - - - - - - - - 如图 Protocol 选项选中 ICMP ，其他保持默认就好，保存。这样再试试ping就能通了。同理从外面ping 到 web 也是不行的。同理。c)做 NAT（网 络地 址转换 (NAT,Network Address Translation) 属接入 广域网(WAN) 技术 ,是一 种将私有(保留 )地址转化为合法IP 地址 的 转换技术 ,它被广泛应用于各种类型In

44、ternet接入方式和各种类型的网络中。） ，现在防火墙外面的主机还无法访问到内网里面的服务器，所以要做NAT。1.要访问内网里的web 1.现在自防火墙至内网有两个web，一个是防火墙带的web，一个是我们在内网搭建在192.168.11.11 这台服务器上的。2.网页访问， HTTP连接的端口为80 3.我们在外网xp 系统中访问防火墙web 可以直接在地址栏中输入http:/192.168.1.11就 可 以 访 问 了 ， 而 接 在 地 址 栏 中 输 入http:/192.168.11.11是访问不到我们自建的网站的。4.做 NAT 来解决：Interface：WAN Extern

45、al address：Interface address Protocol:TCP External port range:http 或在后面直接填80 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 23 页 - - - - - - - - - NA T IP ：192.168.11.11 Local port：HTTP 或 80 保存。我们再在外网的浏览器重输入http:/192.168.1.11发现可以看到“hello world ！ ” 。 这说明我们到192.

46、168.11.11 的 NAT 成功。但是这样我们防火墙web怎么访问呢？再做一个对防火墙的NAT。Interface：WAN External address：Interface address Protocol:TCP External port range:在后面直接填8080 NA T IP ：192.168.11.1 Local port：HTTP 或 80 这样再从外网通过http:/192.168.1.11:8080访问就可以访问到防火墙的web了。2.给邮件服务器做NAT ，邮件的服务的默认端口是25 ，我们没有改。名师资料总结 - - -精品资料欢迎下载 - - - - -

47、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 23 页 - - - - - - - - - Interface：WAN External address：Interface address Protocol:TCP External port range:SMTP 或在后面直接填25 NAT IP ：192.168.11.10 Local port：SMTP 或 25 这样邮件就可以穿过防火墙了。测试：1、在内网的邮件服务器上#mutt /进入邮件发送代理程序。输入 m；To： Subject:test 输入正文： this i

48、s a test from ! esc 键 保存退出:wq Y键发送。2、到外网的test server 上#mutt 进入可以看到刚才在发送给自己的邮件。标题为 test，内容为： this is a test ！ 。这样说明我们的邮件服务器 ok 了。我们也给 发送一封邮件输入： m To：Subject：from Data)输入正文：This is a mail from 保存退出。按y 键发送。回到内网邮件服务器上。去接收邮件，应该能看到来自外网发来的邮件。8、 Php 测试文件：以下两个文件放在内网web 服务器的网站根目录下，注意权限。#cd /var/www/html/ #cho

49、wn apache:apache smtp_class.php #chown apache:apache sendmail.php 邮件处理类： smtp_class.php host = $host; $this-port = $port; $this-user = base64_encode($user); $this-pass = base64_encode($pass); $this-debug = $debug; $this-socket = socket_create (AF_INET , SOCK_STREAM, SOL_TCP); / 具体用法请参考手册if($this-soc

50、ket) /$this-result_str = 创建 SOCKET:.socket_strerror(socket_last_error(); $this-result_str = 创建SOCKET:.iconv(GBK,UTF-8, socket_strerror(socket_last_error(); $this-debug_show($this-result_str); else exit( 初始化失败，请检查您的网络连接和参数); $this-conn = socket_connect($this-socket,$this-host,$this-port); if($this-co