端口转发

目录 端口转发和端口映射 两者的区别 端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念：正向连接 和 反向连接 正向连接：你的机器连接目标机器 反向连接：目标机器反连你的机器 端口映射：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。比如，我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全 端口转发：端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH） 为网络安全通信使用的一种方法。比如，我们现在在内网中，是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机，那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么，当互联网上的消息发送回来时，路由器是怎么知道这个消息是给他的，而另外消息是给你的呢？这就要我们的ip地址和路由器的端口进行绑定了

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、网络设备 1. 网卡： 是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件，由于其拥有MAC地址，因此属于OSI模型的第1层 MAC地址=厂商标号+序列号（48位） 2.集线器（Hub）： 用来扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上，工作于OSI模型第一层 3.交换机（Switch）： 是一种用于数据转发的网络设备，利用ARP表获取MAC和IP的对应关系，使用MAC地址来寻址，工作于OSI模型第二层 4.路由器（Router）： 是连接两个或多个网络的硬件设备，在网络间起网关的作用，运行在OSI模型第三层，使用IP地址来通信。 二、OSI网络分层 1.定义： OSI是Open System Interconnection的缩写，意为开放式系统互联，一共分为七层。该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架 2.三种网络分层模式 三、IP地址 1.定义： 给互联网上每一台主机（或路由器）每一个接口分配一个在全世界范围内是唯一的32位标识符号。现在由互联网名字和数字分配机构ICANN进行分配 2.分类IP： 将IP分为若干个固定类，每一类地址都由两个固定长度的字段组成，其中第一个字段位网络号，必须是唯一的。第二个字段为主机号 3.IP保留地址： 0

一、网络分层 网络上的计算机之所以可以互相通信，是因为它们之间都遵守互相都可以“认识”的互联网协议（就如同人交流一样，两个人能够交流，互相必须知道对象的语言），互联网上的计算机互相通信又归根于网络中层与层之间的通信，OSI模型把网络通信分成七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，对于开发网络应用人员来说，一般把网络分成五层，这样比较容易理解。这五层为：物理层、数据链路层、网络层、传输层和应用层（最顶层），下面是一张网络分层的图片（来源于网络）： 二、各层的协议 网络中的计算机互相通信就是实现了层与层之间的通信，要实现层与层之间的通信，则各层都要遵守规则，这样才能完成更好的通信， 我们就把它们之间遵守的规则就叫个“协议”，然而网络上的五层之间遵守的协议不一样，每层都有各自的协议。下面就由下至上的讲述每层的协议 2.1 物理层协议 物理层是五层模型中的最底层，物理层为计算机之间的数据通信提供了传输媒体和互连设备，为数据传输提供了可靠的环境，媒体包括电缆、光纤、无线信道等，互连设备指是计算机和调制解调器之间的互连设备，如各种插头、插座等。该层的作用是透明的传输比特流（即二进制流），为数据链路层提供一个传输原始比特流的物理连接 2.2 数据链路层 数据链路层是模型中的第2层，该层对接受到物理层传输过来的比特流进行分组，一组电信号构成的数据包，就叫做"帧"

原文： http://linoxide.com/linux-how-to/install-configure-vnc-server-centos-7-0/ 作者： Arun Pyasi 译文： LCTT https://linux.cn/article-5335-1.html 译者： boredivan 这是一个关于怎样在你的 CentOS 7 上安装配置 VNC 服务的教程。当然这个教程也适合 RHEL 7 。在这个教程里，我们将学习什么是 VNC 以及怎样在 CentOS 7 上安装配置 VNC 服务器 。 我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中很少会用到图形界面，多数情况下我们只是用 SSH 来完成我们的管理任务。在这篇文章里，我们将配置 VNC 来提供一个连接我们 CentOS 7 服务器的方法。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。 VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。 一些 VNC 服务器的优点： 远程的图形管理方式让工作变得简单方便。 剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。 CentOS 服务器上也可以安装图形工具

https://blog.csdn.net/JesseYoung/article/details/40047749 1 vlan简介 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。 2 交换机端口工作模式简介 交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。 Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 3 基本概念

10.19 iptables规则备份和恢复 service iptables save ，会把规则保存到 iptables 的配置文件中 /etc/sysconfig/iptables iptables -save > /tmp/ipt.txt 将规则保存到ipt.txt iptabls - restore </tmp/ipt.txt 恢复规则 10.20 firewalld的9个zone firewall-cmd --get-zones 查看所有的zone firewall-cmd --get-default-zone 查看默认的zone firewalld的9个zone 10.21 firewalld关于zone的操作 firewall-cmd --set-default-zone=work //设定默认的zone firewall-cmd --get-default-zone //查看默认的zone firewall-cmd --get-zone-of-interface=eth0 //查找指定网卡的zone firewall-cmd --zone=public --add-interface=eth0 //给指定网卡设置zone firewall-cmd --zone=dmz --change-interface=eth0 //针对网卡更改zone firewall-cmd

局域网(Local Area Network，简称LAN)，用于将有限范围内（例如一个实验室、一层办公楼或者校园）的各种计算机、终端与外部设备互联成网。公司局域网怎么建立？首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN（虚拟局域网）的需求，所以，选择一个多口的交换机就足够了。 10人-100人规模的企业，需要路由功能和子网划分 满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN（虚拟局域网）的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建（星型拓扑的延伸）。树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于网络的升级。 路由器和交换机的区别 传输速度 路由器比交换机慢，同一网线上网相互影响 交换机比较路由器快，同一网线各自上网互不受影响 使用范围 路由器是必需的网络设备，在路由器无法全部连接电脑的情况下，再加交换机。 单独交换机无法实现上互联网功能，交换机在局域网中起到拓展的作用 网络地址 路由器可以把一个IP分配给很多个主机使用，但IP都是相同的

　　Fiddler支持代理的功能，也就是说你所有的http请求都可以通过它来转发，Fiddler代理默认使用端口8888，不知道的同学有可能因此无法使用翻墙，因为端口冲突。 　　利用这点，我们可以在手机端设置http代理为Fiddler的代理服务器，使得手机应用的请求都通过Fiddler来转发，从而实现查看手机端页面请求的功能。 1. 下载安装 　　 https://pc.qq.com/detail/10/detail_3330.html 　　下载之后正常安装即可。 启动之后主界面如下: 1. Statistic。 　　关于HTTP请求的性能和其他数据分析 2.Inspectors。 　　分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片，HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。 3. AutoResponder 　　Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求

网络基础梳理 首先需要数据通信和资源共享，于是便有了网络。 一开始的一个网络，就是简单的使用物理线路将各个通信的实体相互连接起来，那么很快网络就会变成这个样子。 我们可以很明显的看到，随着这个网络中接入设备的增加，这个物理线路将变得更加复杂，所需要的物理链路将会更多。 于是人们想到了使用一个中间设备来将这个网络链路变得简单一些，于是集线器就诞生了。 集线器 所作的就是将自己接收到的数据从每一个端口广播出去，交由接收到的设备根据数据帧里面的Mac地址自己判断是否是自己的，如果不是那么就丢弃。 但同时这样子还有一个问题，链路上同时只有一个设备能够发送数据，那么他们怎么判断呢？这时就需要介质访问控制协议了.例如载波侦听/多路访问控制协议都是为了解决这个问题. 然后我们就想到,为什么一定需要广播呢?我们不能再集线器内部维护一张表吗?里面可以写上端口与Mac地址的对应信息.此时交换机就产生了. 在接收到数据的时候他并不广播到所有的端口,而是先对比其内部维护的Mac地址对应表,找到数据帧中的目的地址对应的端口.然后将数据转发到对应的端口.那么如果目的地址不存在于这个地址表中怎么办呢? 答案是广播它,由接收到的设备自己根据数据帧的地址决定是保留他还是丢弃它.同时目标机器对集线器发送一个响应帧,那么这个地址对应端口的就添加到这个表中了. 路由器的产生,待续.... 来源： https://www

s http://www.openvswitch.org What is Open vSwitch? Open vSwitch is a production quality, multilayer virtual switch licensed under the open source Apache 2.0 license. It is designed to enable massive network automation through programmatic extension, while still supporting standard management interfaces and protocols (e.g. NetFlow, sFlow, IPFIX, RSPAN, CLI, LACP, 802.1ag). In addition, it is designed to support distribution across multiple physical servers similar to VMware's vNetwork distributed vswitch or Cisco's Nexus 1000V. See full feature list here open vswitch https://www.jianshu.com/p