端口转发

《Linux就该这么学》培训笔记_ch08_iptables与firewall防火墙 文章最后会post上书本的笔记照片。 文章主要内容 ： 防火墙管理工具 iptables firewalld 服务的访问控制列表 书本笔记 防火墙管理工具 防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。 防火墙策略可以 基于流量的源目地址、端口号、协议、应用 等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。 在Linux系统中其实存在多个防火墙管理工具，旨在方便运维人员管理Linux系统中的防火墙策略，只需要配置妥当其中的一个就足够。 iptables与firewalld只是用来定义防火墙策略的防火墙管理工具，并不是真正的防火墙。或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 在早期的Linux系统中（RHEL7之前），默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables

1.创建目录：mkdir -p /data/rinetd 2.下载：cd /data/rinetd/ && wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 3.解压：tar xf rinetd.tar.gz 4.进入解压目录：make && make install 5.配置rinetd.conf： vim /etc/rinetd.conf 0.0.0.0 8080 192.168.44.129 8080 注：本地的8080转发到内网192.168.1.123的8080端口。常见使用：比如需要访问容器，可以通过转发端口 6.启动：/etc/init.d/rinetd start 来源： 51CTO 作者： doubf 链接： https://blog.51cto.com/11873474/2463873

现在交换机已经普及到了各办公场所，商场，学校，医院等等几乎所有的需求上网的地方，各大交换机厂商也加大了研发速度，使得现今的设备在性能上更加优越，价格更加合理，也促使了交换机的普及速度。 交换机房 　　但同时大大增加了网络运维人员的工作难度，常常遇到各种不同品牌的不同型号的交换机，那么故障情况也各不相同，如何正确快速的找出故障并处理好呢?笔者汇总了一下常见的设备问题供大家参考一下。 　　交换机故障一般可以分为硬件故障和软件故障两大类。 一、交换机的硬件故障 　　硬件故障重要指交换机电源、背板、模块、端口等部件的故障，可以分为以下几类。 　　1. 电源故障 　　由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源毁坏或者风扇停滞，从而不能正常工作。由于电源缘故而导致机内其他部件毁坏的事情也经常产生。 　　如果面板上的POWER指点灯是绿色的，就表示是正常的;如果该指点灯灭了，则解释交换机没有正常供电。这类问题很容易发现，也很容易解决，同时也是最容易预防的。 　　针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来供应独立的电源，并添加稳压器来避免瞬间高压或低压现象。 　　如果条件允许，可以添加UPS(不间断电源)来保证交换机的正常供电，有的UPS供应稳压功效，而有的没有，选择时要注意。在机房内设置专业的避雷方法，来避免雷电对交换机的伤害

下面使用ftp+nginx搭建一个简单的服务器 ftp用于文件的传输 nginx提供http服务 nginx服务器的安装和配置可以参照之前的教程： nginx安装及其配置详细教程 下面介绍ftp服务的安装及其配置 1 安装过程 1 查看是否已经安装了vsftpd # rpm -qa | grep vsftpd 如果出现下面的信息表示已经安装过了，如果没有就是没有安装。 2.没有安装的话，执行下面的命令进行安装 # yum -y install vsftpd -y：对所有的提问都回答“ yes ”； 出现complete表示安装完成。 安装过程还是非常的简单的。 2 防火墙开启21号端口 /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT /etc/rc.d/init.d/iptables save 上面是两条命令需要分别执行 到这里外网就可以访问进去了。 3 修改selinux 外网是可以访问上去了，可以发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，这是因为selinux的原因。 执行一下命令查看状态 # getsebool -a | grep ftp 执行上面命令，再返回的结果看到两行都是 off ，代表，没有开启外网的访问 依次执行下面两条命令进行解决： [root@admin ~]#

配置思路 采用以下思路配置： 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a.配置MST域并创建多实例，配置VLAN2映射到MSTI1，VLAN3映射到MSTI2，实现流量的负载分担。 b.在MST域内，配置各实例的根桥与备份根桥。 c.配置各实例中某端口的路径开销值，实现将该端口阻塞。 d.使能MSTP，实现破除环路，包括： •设备全局使能MSTP。 •除与终端设备相连的端口外，其他端口使能MSTP。 说明： 与终端相连的端口不用参与MSTP计算，建议将其设置为边缘端口。 2.配置保护功能，实现对设备或链路的保护。例如：在各实例的根桥设备指定端口配置根保护功能。 3.配置设备的二层转发功能。 4.配置各设备端口IP地址及路由协议，使各设备间网络层连通。 说明： 本例中SwitchA和SwitchB需要支持VRRP和OSPF，有关VRRP和OSPF的支持形态，请参见相关章节。 5.在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2，在备份组1中，配置SwitchA为Master设备，SwitchB为Backup设备； 在备份组2中，配置SwitchB为Master设备，SwitchA为Backup设备，实现流量的负载均衡。 ______________________ 1, 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a

Adb google官方文档翻译，源文档地址如下 https://developer.android.google.cn/studio/command-line/adb Android Debug Bridge(adb) Android调试桥（adb）是一种多功能的命令行工具，可让您与设备进行通信。adb命令可促进各种设备操作，例如安装和调试应用程序，并提供对Unix shell的访问，您可使用该shell在设备上运行各种命令。它是一个客户端服务器程序，包括三个组件： 客户端 ，发送命令。客户端在您的开发计算机上运行。您可以通过发出adb命令从命令行终端调用客户端。 守护程序（adbd） ，它在设备上运行命令。守护程序在每个设备上作为后台进程运行。 服务器 ，管理客户端和守护程序之间的通信。服务器在开发计算机上作为后台进程运行。 adb 包含在Android SDK平台工具包中。您可以使用 SDK Manager 下载该软件包，然后将其安装在 android_sdk/platform-tools/ 。或者，如果您需要独立的Android SDK平台工具包，则可以 在此处下载 。 有关连接设备以在ADB上使用的信息，包括如何使用连接助手解决常见问题的信息，请参阅 在硬件设备上运行应用程序 。 adb 如何工作 启动adb客户端时，客户端首先检查是否已在运行adb服务器进程。如果没有

端口转发两大功能 加密SSH Client 端至SSH Server 端之间的通讯数据 突破防火墙或内网的限制完成一些之前无法建立的TCP 连接 正向端口转发 L 表示正向转发； -N 表示非不执行命令，只做端口转发； -f 表示在后台运行 ssh -NfL < local port > : < dest addr > : < dest port > < usr@jump addr > # 举例 client$ ssh -NfL 1080:server:1081 jumpbox 把 client 的1080端口通过 跳板机jump 转发到 server 的1081端口 在client端建立转发连接 数据传递过程 首先数据会发送到本机1080端口 再在本机开一个随机端口，充当ssh客户端，把数据流量发送到jumpbox22端口的ssh服务端 jumpbox收到数据以后，解密数据，临时开一个随机端口充当客户端，再把流量发送到server的1081端口 本地到 ssh 跳板机这一段，是完全加密的。跳板机到服务器的这一段，依然是明文的 反向端口转发 -R 表示反向转发 ssh -NfR < client port > : < dest addr > : < dest port > < usr@client addr > # 举例 jump$ ssh -NfR 1080:server

linux防火墙 文章目录 linux防火墙 安全技术和防火墙 安全技术 防火墙的分类 包过滤防火墙 应用层防火墙 Linux 防火墙的基本认识 Netfilter 防火墙工具介绍 iptables firewalld nftables netfilter 中五个勾子函数和报文流向 iptables的组成 iptables iptables 规则说明 iptables 用法说明 iptables 基本匹配条件 iptables 扩展匹配条件 隐式扩展 显示扩展及相关模块 multiport扩展 iprange扩展 mac扩展 string扩展 time扩展 connlimit扩展 limit扩展 state扩展 Target iptables规则安排的基本原则 iptables规则保存 安全技术和防火墙 安全技术 入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式 入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，在判定为攻击行为后立即予 以阻断，主动而有效的保护网络的安全

在180安装haproxy 1.监控两个端口10.10.0.180:55500 10.10.0.180:57000 分别映射到177和178对应的reader和writer 2.更改181source的配置，把reader改成180后重新启动 3.测试：在测试端更改地址，登录181的proxy，能否正常登录 注： 监控本机180:55500 并映射到177:55500 实际就是把访问到本机180:55500端口的请求 转发代理到177:55500 访问180的55500端口实际访问的是177:55500 ------------------------------------------------------------------------ 下载地址： http://www.haproxy.org/ 解压后进入其路径下 编译安装：make TARGET=linux2628 prefix=/usr/local/haproxy 注： # uname -a Linux linux-5hpb 3.0.76 -0.11-default #1 SMP Fri Jun 14 08:21:43 UTC 2013 (ccab990) x86_64 x86_64 x86_64 GNU/Linux 查看haproxy的README发现 # make install PREFIX=/usr

方法一iptables端口转发 优势：可以多个端口监听 ftp端口转发： 查看端口转发规则： iptables -t nat -L -n 增加端口转发规则： iptables -t nat -I PREROUTING -d 172.17.10.119 -p tcp --dport 2110 -j DNAT --to 172.17.10.119:21 删除端口转发规则： iptables -t nat -D PREROUTING 1 参考描述： 方法二 修改端口 弊端：只能单个端口监听 root用户进入 1、编辑/etc/vsftpd/vsftpd.conf，最后一行增加listen_port=2110 操作命令： vim /etc/vsftpd/vsftpd.conf 2、编辑 /etc/services 文件，将其中的 ftp 21/tcp 改为 ftp 2110/tcp ftp 21/udp 改为 ftp 2110/udp 操作命令： vim /etc/services 3、重新启动 vsftpd 服务 操作命令： service vsftpd restart 来源： 51CTO 作者： xuanxiangyu 链接： https://blog.51cto.com/xuanxy/2427728