端口转发

　　ssh端口转发也叫ssh隧道，我们知道ssh客户端与服务端之间的通讯会自动加密和解密，除此以外，它还能够将其他tcp端口的网络数据通过ssh连接来转发，并提供了系相应的加密和解密服务，这一过程也被叫做“隧道”。这是因为ssh为其他tcp连接提供了一个安全的通道来进行数据传输而得名。例如，Telnet，SMTP，LDAP这些tcp应用均能够从中得益，避免了用户名，密码以及隐私信息的铭文传输。与此同时，如果工作环境的防火墙限制了一些网络端口的使用，但允许ssh连接，也能够通过将TCP端口转发，来使用ssh进行通讯。 　　通过以上的阐述，不难发现SSH端口转发给我们提供了两大功能，一是加密ssh客户端至ssh服务端之间的通讯数据；二是突破防火墙的限制完成之前无法建立的TCP连接； 　　ssh端口转发分三大类： 　　1、本地端口转发：把本地主机端口通过待登录主机端口转发到远程主机端口上去。本地端口转发通过选项-L指定，其格式为 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 　　选项： 　　　　-f：后台启用 　　　　-N：不打开远程shell，处于等待转台（前台启用） 　　　　-g：启用网关功能（这个选项需要把sshd_config配置文件中的GatewayPorts 参数配置成yes ） 实验环境： 　

21.网工学习环境准备. 一. 关掉所有杀毒软件及管家如阿健. 二. 安装环回网卡 (一定要先安装.) 1. 计算机设备管理 2. 在右侧最上端计算机名上方右键,点击过时硬件. 3. 下一步.手动选择,网络适配器,下一步 4. Microsoft厂商,右侧下面找到loopback点击下一步. 三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化. 四. 安装华为的ensp 所有里面的所有软件全都默认安装即可. 22.网络概述 633128203 一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了. 二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢. 1. 一定是要通过运营商. 2. 一定要有一个唯一的标识.也就是IP 3. 广域网最简单的模型 4. 国家骨干网的拓扑图.(图中左下角为传输速度.) 5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备 6. 7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包. 8. 抓包软件先选择相应的网卡. 9. 广域网模型 10. 23.OSI七层模型. 一.IP:internet

目录 第一天 设备： 1. Hub集线器（基本不用，淘汰） 4. 三层网络模型 5. OSI参考模型（只是理论的知识） 7. 表示层： 9. 传输层 10. 网络层 11. 数据链路层： 12. 物理层的作用 13. 数据的发送 14. 数据的接收 第二天 物理层 TCP/IP协议簇 第一天 目录: 设备： 1. Hub集线器（基本不用，淘汰） 冲突域：单工 半双工 全双工（不解释） 2. 交换机 作用： 连接网络终端的设备（一般指的是普通的二层交换） 终端用户设备的接入 基本的安全功能 广播域隔离（VLAN） 优点：可以实现多用户同时访问，支持全双工。 缺点：无法完成一些特殊功能 二层交换机工作在数据链路层 数据类型：单播--一对一 组播--一对多 广播--一对所有 3. 路由器 作用：路由协议支持 路径选择 数据转发 广域网接入 console口：也就是控制口 一般只有一个 链接路由器的线缆--console线缆：一端RJ45一段串口， 串口链接电脑 RJ45链接设备 由于笔记本没有串口 所以还有一种线转接 USB-RS232线缆 4. 三层网络模型 接入层（终端用户（汇聚端口多））----汇聚层（三层交换（可以做策略））----核心层（核心交换）--internet 5. OSI参考模型（只是理论的知识） 作用: 开放系统互连参考模型 定义了网络通信的标准 OSI模型分为七层

1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况，不能开iptables,影响性能，利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火墙（filter表的INPUT链）。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器，NAT功能。 3、端口及IP映射(nat表的PREROUTING链)，硬防的NAT功能。 4、IP一对一映射。 其他说明： ①iptables是基于内核的防火墙，功能非常强大，基于数据包的过滤！特别是可以在一台非常低的硬件配置下跑的非常好。 　　注： iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 ②iptabes：生产中根据具体情况，一般，内网关闭，外网打开。大并发的情况不能开iptables，影响性能，iptables是要消耗CPU的，所以大并发的情况下，我们使用硬件防火墙的各方面做的很仔细。selinux：生产中也是关闭的。可以做ids的入侵检测。 ③实际生产中尽可能不给服务器配置外网IP。可以通过代理转发。比如，nagios就不需要外网。 ④并发不是很大的情况下，再外网的IP环境，开防火墙。

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）

人类现在对计算机网络的使用已经扩展到各个领域，而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视，要想在互联网中畅游，必须有一个合法的IP地址。而IP地址，曾经以为足以容纳全球的计算机，但是在今天看来，已经严重枯竭。IPV6的出现就是为了解决地址不足的问题，但在IPV6普及之前，需要有一个过渡技术——NAT。NAT的出现缓解了地址不足的问题，它可以让同一局域网内60000多用户可以同时使用一个合法IP地址访问互联网。关于Cisco设备的NAT技术，不清楚的朋友本人推荐博文—— 网络地址转换——NAT技术 今天主要介绍华为设备的NAT技术。 博文大纲： 一、华为设备NAT的分类； 二、如何解决源地址转换场景下的环路和无效ARP问题； 三、Server-map表的作用； 1.通过Server-map表来解决FTP数据传输的问题； 2.Server-map表在NAT中的作用； 四、NAT对报文的处理流程； 五、各种常用的NAT的配置方法； 1.NAT NO-PAT配置方式； 2.NAPT配置方式； 3.Easy-IP配置方式； 4.NAT server配置方式； 一、华为设备NAT的分类 在内外网的边界，流量有出、入两个方向，所以NAT技术包含源地址转换和目标地址转换两类。一般情况下

我已经试验成功： ps:模拟器做服务器，PC机做客户端。如果通过wifi连接的话直接访问IP就行，不用重定向。 PC访问模拟器用localhost即127.0.0.1， 模拟器 访问 模拟器用10.0.2.2 本人已成功运行，看你的RP了- - server: Java代码 /** * Server.java * @author wuzq * @create 2012-2-21 */ package com.warner.client; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.Console; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.PrintWriter; import java.net.Socket; public class G3ExpPCclient { public static final String adb_path= "E:\\android-sdk-windows\\tools\\adb " ; //adb所在路径 private static final String

利用iptables的规则来实现端口转发： 第一步需要将内核参数的net.ipv4.ip_forward=1 场景一：实现本地端口转发 本地端口转发实在PREROUTING链中将端口做NAT转换: # iptable -t nat -A PREROUTING -p tcp --dport "$原端口" -j REDIRECT --to-port "$目标端口" 场景二、实现端口远程端口转发 远程端口转发原理，是在本地PREROUTING链中将端口进行NAT转换，然后通过FORWARD链转至POSTROUTING链中，然后在POSTROUTING中将原client地址进行SNAT的转换 1、 DNAT转换 iptable -t nat -A PREROUTING -p tcp -m tcp --dport "$原端口" -j DNAT --to-destination xxx:xxx:xxx:xxx:$目标端口 note：xxx:xxx:xxx:xxx为客户端访问的具体IP地址，即中间机器的提供接口访问的IP地址 2、FORWARD放行： iptable -t filter -A FORWARD -j ACCEPT ### 此处可设置其他的过滤条件 3、SNAT转换： iptable -t nat -A POSTROUTING -p tcp -m tcp --dport $目标端口

1、本地mac地址认证配置 local-user 54-ee-75-45-2c-75 password simple 54-ee-75-45-2c-75 service-type lan-access # mac-authentication mac-authentication domain mac-auth mac-authentication user-name-format mac-address with-hyphen mac-authentication interface e1/0/1 to e1/0/24 # domain mac-auth authentication lan-access local 2、查看mac地址认证结果 dis mac-authentication 3、配置RADIUS方案 radius scheme 2000 primary authentication 10.1.1.1 1812 primary accounting 10.1.1.2 1813 key authentication abc key accounting abc user-name-format without-domain quit # 配置ISP域的AAA方案。 domain 2000 authentication default radius-scheme

php-fpm 启动后没有监听端口9000 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; #将请求转发给本机9000端口，PHP解释器 fastcgi_index index.php; #fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi.conf; } 来源： https://www.cnblogs.com/fanever/p/11138411.html