端口转发

1:资料参考 https://blog.csdn.net/coldljy/article/details/3168906 https://www.cnblogs.com/jwentest/p/8552075.html https://www.cnblogs.com/ExMan/p/10396298.html 一：原理 Mysql-Proxy是一个处于你的client端和Mysql Server端之间的一个简单程序，它可以监测、分析和改变他们的通信。它使用灵活没有限制，常见的用途包括：负载平衡，故障、查询分析，查询过滤和修改等等。 Mysql -Proxy就是这么一个中间层代理，简单的说，Mysql-Proxy就是一个连接池，负责将前台应用的请求转发给后台数据库，并且通过使用lua脚本，可以实现复杂的连接控制和过滤，从而实现读写分离和负载平衡。对于应用来说，MySQL Proxy是完全透明的，应用则只需要连接到MySQL Proxy的监听端口即可。当然，这样proxy机器可能成为单点失效，但完全可以使用多个proxy机器做为 冗余 ，在 应用服务器 的连接池配置中配置到多个proxy的连接参数即可。 mysql-proxy最基本的用法，就是作为一个请求拦截，请求中转的中间层： 根本上，mysql-proxy是一个官方提供的框架，具备良好的扩展性，可以用来完成： sql拦截与修改

OSI七层模型 OSI 中的层 功能 TCP/IP协议族 应 用层 文件传输，电子邮件，文件服务，虚拟终 端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 表示层 数据格式化，代码转换，数据加密 没有协议 会话 层 解除或建立与别的接点的联系 没有协议 传输层 提供端对端的接口 TCP，UDP （RTP） 网 络层 为数据包选择路由 IP，ICMP，RIP，OSPF，BGP，IGMP 数据链路层 传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，ARP，RARP，MTU 物 理层 以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802，IEEE802.2 ************************************************************************************************************************************ TCP/IP五层模型的协议 应用层 传输层：四层交换机、也有工作在四层的路由器 网络层：路由器、三层交换机 数据链路层：网桥（现已很少使用）、以太网交换机（二层交换机）、网卡（其实网卡是一半工作在物理层、一半工作在数据链路层） 物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层 ****************

一．iptables简介 防火墙，其实说白了讲，就是用于实现Linux下访问控制功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测，它的功能十分强大，使用非常灵活，毫不逊色于一些企业级防火墙。 二．Netfilter、table、chains、policy之间的关系。 Netfilter是table的容器，而table（表）是chains（链）的容器，policy（规则）属于chain（链）。 为了方便读者理解，举个例子：如果把Netfilter比作一栋楼，那么他们的关系如下： 三．iptables的工作原理 匹配规则原理图 防火墙规则的执顺序默认是从前到后，遇到匹配规则（不管是deny或者accept）后就不再往下检查，如果遇到不到匹配的规则会继续向下检查直到遇到匹配规则为止，若检查完所有规则还没有匹配就会使用默认规则进行匹配。 iptable表和链的对应关系 防火墙默认使用的是Fileter表，负责过滤本机流入、流出的数据包 INPUT：负责过滤所有目标地址是本机地址的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起转发的作用 OUTPUT：处理所有从本机发出去的数据包。 PROWARD

lvs简介 ​ Linux 虚拟服务器(Linux Virtual Servers,LVS) 使用负载均衡技术将多台服务器组成一个虚拟服务器。它为适应快速增长的网络访问需求提供了一个负载能力易于扩展，而价格低廉的解决方案。 名词说明 单词 说明 LB 负载均衡器 VIP 负载均衡器IP地址，作为访问入口 CIP 客户端IP RIP 真实服务器地址 RS 真实服务器 LVS结构与工作原理 1、LVS的结构 ​ 虚拟服务器的体系结构如图所示，一组服务器通过局域网或广域网相连接，前端有一个负载调度器(Load Balancer), 负载均衡器将网络请求调度至真实服务器 (Real Server RS)群 上，LVS这种结构对用户来说是透明的，用户访问只能看到一台作为LB的虚拟服务器 (virtual server VS), 当用户请求发往RS， LB根据设定的包转发策略和负载均衡调度算法在转发给RS， RS最终在将用户请求的结果返回。 2、LVS内核模型 ​ 首先lvs是基于tcp四层传输层协议，它根据请求报文的目标IP和PORT将其转发至后端主机集群中的某一台主机(根据挑选算法) 当客户端的请求到达 LB 的内核空间时，首先会到达 PREROUTING链 当内核发现请求数据包的 目的地址是本机 时， 将数据包送往 INPUT链 LVS由 用户空间的 ipvsadm 和

对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工具 FRP，FRP 全名：Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型，并且支持 Web 服务根据域名进行路由转发。 ** FRP 的作用 ** 利用处于内网或防火墙后的机器，对外网环境提供 HTTP 或 HTTPS 服务。 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个 80 端口。 利用处于内网或防火墙后的机器，对外网环境提供 TCP 和 UDP 服务，例如在家里通过 SSH 访问处于公司内网环境内的主机。 FRP 安装 FRP 采用 Go 语言开发，支持 Windows、Linux、MacOS、ARM等多平台部署。FRP 安装非常容易，只需下载对应系统平台的软件包，并解压就可用。 这里以 Linux 为例，为了方便管理我们把解压后的目录重命名为 frp ： wget https://github.com/fatedier/frp/releases/download/v0.15.1/frp_0.15.1_linux_amd64.tar.gz tar

Linux如何查看端口 1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000 # netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs tcp 0 0 192

转载自：https://www.cnblogs.com/wangtao1993/p/6144183.html Linux如何查看端口 1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000 # netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm tcp 0

目录 1 链路聚合配置实验 1.1 实验内容 1.2 实验原理 1.3 关键命令 1.4 配置过程 2 链路聚合与VLAN配置实验 2.1 实验内容 2.2 实验原理 2.3 配置过程 3 链路聚合与生成树配置实验 3.1 实验内容 3.2 实验原理 3.3 配置过程 4 链路聚合与RSPAN配置实验 4.1 实验内容 4.2 实验原理 1 链路聚合配置实验 链路聚合技术可以将多条物理链路聚合为单条逻辑链路，且使得该逻辑链路的带宽是这些物理链路的贷款之和。链路聚合技术主要用于提交互联交换机的逻辑链路的带宽，常常与VLAN、生成树和RSPAN一起作用。 1.1 实验内容 如下图交换机1和交换机2使用三条物理链路相连，这三条物理链路通过链路聚合技术聚合为单条逻辑链路，这条逻辑链路的带宽是三条物理链路的带宽之和。对于交换机1和2，连接着三条物理链路的三个交换机端口聚合为单个逻辑端口。实现MAC帧转发时，逻辑端口的功能等同于物理端口。 1.2 实验原理 连接聚合为逻辑链路的一组物理链路的一组端口称为 端口通道 。不同的聚合链路对应不同的端口通道，用端口通道号唯一标识每一个端口通道。对于交换机而言，端口通道等同于单个端口，对所有通过端口通道接收到的MAC帧，转发表中创建用于指明该MAC帧源MAC地址与该端口通道之间关联的转发项。 交换机 端口通道 物理端口 交换机1 port-channel

1、在windows中启动端口监听方法，可以用大智慧转发工具，一个很简单dos程序便可。 2、linux中，直接用nc -lk 1025 & 便可。 以下是网上找的说明： 在centos7中，nc -lk 9000 &和nc -lp 9000 &的区别是什么呢？ nc -l 开启 listen 模式，用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。 -p<通信端口> 设置本地主机使用的通信端口。 -k 强制 nc 待命. nc -lp 9000 & 监听本机的TCP9000端口 nc -lk 9000 & 当客户端从服务端断开连接后，过一段时间服务端也会停止监听。 但通过选项 -k 我们可以强制服务器保持连接并继续监听端口。 来源： 51CTO 作者： lysweb 链接： https://blog.51cto.com/lysweb/2454847

目录 iptables 1 Firewall：隔离工具 1.1 Packets Filter Firewall 2 iptables/netfilter 2.1 netfilter 2.1 iptables 3 netfilter 3.1 hooks function 4 iptables 4.1 CHAINS：<钩子> 5 报文流向 6 tables 6.1 filter 6.2 nat 6.3 mangle 6.4 raw 6.5 优先级次序（由高而低） 6.6 功能<-->钩子 7 iptables规则的组成部分 7.1 匹配条件 7.2 处理动作： target 8 安装： 8.1 netfilter 8.2 iptables 8.3 程序包： 9 iptables命令 9.1 规则 9.2 匹配条件 9.3 处理动作 9.4 添加规则时需要考量的问题 10 iptabls命令的使用格式 10.1 规则管理格式 11 COMMANDS 链管理 规则 查看 计数器 匹配条件 基本匹配条件： 扩展匹配条件： 显式扩展 12 保存和载入规则 12.1 CentOS 6 12.2 CentOS 7开机自动生效规则 13 规则优化的思路 14 iptables/netfilter网络防火墙 15 NAT 15.1 target: 16 自定义链： 16.1 引用自定义链：