端口转发

学了一些linux下的网络相关的命令，但是网络本身是啥，不知道啊， 所以只好找个ccna的网络知识，学一学，太难了我 网络种类： 以太网 ARPA FR帧中继 frame-relay ATM交换机 网络范围： 局域网 广域网（也就俗称的因特网） 网络定义：通过物理线路将所有的终端设备连接到一起，并实现共享环境。 交换机（switch）：插电就开始运行，pc机们的网线插到交换机上，pc之间就可以通过交换机通信了。一个交换机就组成了一个小的局域网。是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 交换机可以识别mac地址，不能识别ip地址。通过mac地址转发数据。交换机上的每个接口都有mac地址，vlan也有mac地址，只要是接口就有mac地址。 集线器（hub）：pc机们的网线插到集线器上，pc之间就可以通过集线器通信了。一个集线器就组成了一个小的局域网。集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备， 是对网络进行集中管理的最小单元。英文Hub就是中心的意思，像树的主干一样， 它是各分支的汇集点。HUB是一个共享设备，主要提供信号放大和中转的功能， 它把一个端口接收的所有信号向所有端口分发出去

1、防火墙启动、状态、开机自启 systemctl start firewalld systemctl status firewalld systemctl is-enabled firewalld systemctl enabled firewalld 2、防火墙伪IP开启 firewall-cmd --add-masquerade --permanent 3、防火墙开放端口 firewall-cmd --zone=public --add-port=60001/tcp --permanent 4、防火墙永久转发 firewall-cmd --add-forward-port=port=60001:proto=tcp:toaddr=10.3.67.205:toport=85 --permanent 5、防火墙永久删除 firewall-cmd --remove-forward-port=port=60025:proto=tcp:toaddr=10.3.75.200:toport=3306 --permanent 6、防火墙临时转发，重启则无 firewall-cmd --add-forward-port=port=60023:proto=tcp:toaddr=10.64.28.32:toport=3306 7、防火墙生效，既有链接不会断开，每次修改完都需执行如下生效命令。

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> iptables防火墙与NAT服务 一.防火墙的概述 1.简介 (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性 (2)通过审查经过每一个数据包，判断它是否有相匹配的过滤规则，根据规则先后顺序一一进行比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作，若都不能满足，则将数据包丢弃，从而保护网络安全。 (3)可以是一台路由器，也可以是一台或一组主机构成，它通常被放置在公共网络入口处，所有内部外部网络通信数据包都必须经过防火墙，接受检查，只有符合安全规则的数据才允许通过。 (4)使用防火墙实现功能 A.可以保护易受攻击的服务 B.控制内外网络之间网络系统的访问 C.集中管理内网的安全性,降低管理成本 D.提高网络保密性和私有性 E.记录网络使用状态,为安全规划和网络维护提供依据.(根据图示讲解) 2.防火墙的分类 (1)包过滤防火墙 优点:速度快; 缺点:一旦被攻破,对数据包源/目标地址与IP端口很容易伪造,常见有 “IP地址欺骗”. (2)代理服务型防火墙 优点:用户请求访问某站点,代理服务器就会替用户去那个站点取回所 需信息,再转发给用户,相对前面的防火墙,要安全很多. 缺点:速度较慢 二.iptables简介 是一款免费的软件,可代替高价的防火墙解决方案

安装Docker Docker 要求 CentOS 系统的内核版本高于 3.10 ， uname -r 命令查看你当前的内核版本 1 安装一些必要的系统工具： sudo yum install -y yum-utils device-mapper-persistent-data lvm2 　　 2 添加软件源信息： sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3 更新 yum 缓存： sudo yum makecache fast 4 安装 Docker-ce： sudo yum -y install docker-ce 5 启动 Docker 后台服务 sudo systemctl start docker 6 配置 镜像加速 vim /etc/docker/daemon.json { "registry-mirrors": ["http://hub-mirror.c.163.com"] } docker删除命令 sudo yum remove docker-ce sudo rm -rf /var/lib/docker Docker 安装mysql 1 查找Docker Hub上的mysql镜像 docker search

原文: docker上搭建consul集群全流程 consul简介： consul是提供服务发现、简单配置管理、分区部署的服务注册发现解决方案。 主要特性：服务发现\健康检查\基于Key-Value的配置\支持TLS安全通讯\支持多数据中心部署 consul的实例叫agent agent有两种运行模式：server和client 每个数据中心至少要有一个server，一般推荐3-5个server（避免单点故障） client模式agent是一个轻量级进程，执行健康检查，转发查询请求到server。 服务service是注册到consul的外部应用，比如spring web server consul架构： 1. 在docker上安装consul（默认安装最新版本） docker pull consul 2. 启动第一个consul服务：consul1 docker run --name consul1 -d -p 8500:8500 -p 8300:8300 -p 8301:8301 -p 8302:8302 -p 8600:8600 consul:1.2.2 agent -server -bootstrap-expect 2 -ui -bind=0.0.0.0 -client=0.0.0.0 8500 http 端口，用于 http 接口和 web ui 8300 server

端口 计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。 系统服务 在Windows 2000/XP/2003系统中，服务是 指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序 。通过网络提供服务时，服务可以在Active Directory(活动目录)中发布，从而促进了以服务为中心的管理和使用。 服务是一种应用程序类型，它在后台运行。 服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 系统服务的作用 (1)启动、停止、暂停、恢复或禁用远程和本地计算机服务。 (2)管理本地和远程计算机上的服务。 (3

阅读目录 1 firewalld的基本使用 2 配置firewalld-cmd 3 信任级别，通过Zone的值指定 4 firewall开启和关闭端口 5 管理服务 6 配置 IP 地址伪装 7 端口转发 8 使用systemd管理 回到顶部 1 firewalld的基本使用 启动： systemctl start firewalld 查看状态： systemctl status firewalld 禁用，禁止开机启动： systemctl disable firewalld 停止运行： systemctl stop firewalld 回到顶部 2 配置firewalld-cmd 查看版本： firewall-cmd --version 查看帮助： firewall-cmd --help 显示状态： firewall-cmd --state 查看所有打开的端口： firewall-cmd --zone=public --list-ports 更新防火墙规则： firewall-cmd --reload 更新防火墙规则，重启服务： firewall-cmd --completely-reload 查看已激活的Zone信息: firewall-cmd --get-active-zones 查看指定接口所属区域： firewall-cmd --get-zone-of-interface

Nginx还有一个主要功能就是做虚拟主机，就是配置多个server,每一个server代理一个upstream 当我们在服务器上搭建一个图书以及一个电影的应用，其中图书应用启动了 8001 端口，电影应用启动了 8002 端口。但我们一般访问应用的时候都是希望不加端口就访问域名，也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一个程序使用，这时候如何该怎么办呢？一个常用的方法是用 Nginx 进行端口转发。Nginx 的实现原理是：用 Nginx 监听 80 端口，当有 HTTP 请求到来时，将 HTTP 请求的 HOST 等信息与其配置文件进行匹配并转发给对应的应用。例如当用户访问 book.douban.com 时，Nginx 从配置文件中知道这个是图书应用的 HTTP 请求，于是将此请求转发给 8001 端口的应用处理。当用户访问 movie.douban.com 时，Nginx 从配置文件中知道这个是电影应用的 HTTP 请求，于是将此请求转发给 8002 端口的应用处理。一个简单的 Nginx 配置文件（部分）如下面所示 配置负载均衡池 Demo1负载均衡池 upstream book_pool{ server 127.0.0.1:8001; } Demo2负载均衡池 upstream movie_pool{ server 127.0.0.1

open-falcon其他篇 目录： 1.1 安装open-falcon环境准备 1.2 部署open-falcon后端 1.2.1 agent配置文件 1.2.2 transfer（数据上报） 1.2.3 judge（告警判断） 1.2.4 Alarm（告警） 1.2.5 graph（数据存储&归档） 1.2.6 API 1.2.7 Aggregator 1.2.8 Nodata 1.3 部署前端(dashboard) 1.4 被监控主机安装open-falcon agent 1.1 安装open-falcon环境准备 返回顶部 　　 环境准备： https://book.open-falcon.org/zh_0_2/quick_install/prepare.html 　　 参考博客： https://www.cnblogs.com/yaohong/p/8713723.html 　　1、依赖组件 　　　　1）安装一些基本工具（与open-falcon无关） 　　　　　　　　yum install -y wget 　　　　　　　　yum install -y vim 　　　　　　　　yum install -y git 　　　　2） 安装redis 　　　　　　　　yum install -y redis 　　　　　　　　systemctl start redis #

atitit. 交换机 汇聚上联、网络克隆和标准共享的原理与区别 1 . 标准共享 ( 标准化模式 ) 1 2 . 汇聚上联 trunk 1 2 .1. 使用场合 1 2 .2. 背景 1 2 .3. 实现原理 2 3 . 网络克隆模式 3 3 .1. 使用场合 3 3 .2. 原理 3 4 . 参考 3 1. 标准共享 ( 标准化模式 ) 2. 汇聚上联 trunk 2.1. 使用场合 用在无盘网等大量上行数据网中。相对标准模式对上行链路优化的更多。一般上一级还有大流量数据交换的服务器 视频播放 , 电影院 2.2. 背景 服务器 相连接的端口（称为汇聚口或上联口），需要处理的数据也是非常庞大的，因此需要更多的交换机处理资源，以保证网络的高效运行。然而传统基本型交换机资源都是均分给每个端口的，因此汇聚口（上联口）就经常出现资源不够用，引起数据无法及时传输 在“汇聚上联”模式下的Uplink端口的传输速率能够比普通交换机快3~9倍， 作者:: 老哇的爪子 Attilax 艾龙， EMAIL:1466519819@qq.com 转载请注明来源： http://www.cnblogs.com/attilax/ 2.3. 实现原理 在“汇聚上联”模式下工作时，交换机将提供两个经过优化的端口，给这两个端口分配足够的交换机处理资源，保证汇聚口（上联口）的数据能够有效、快速的传输 就是通过设置