端口转发

1：网络配置 1：命令dhclient，可以自动获取一个IP地址，再用命令ip addr查看IP2：vim /etc/sysconfig/network-scripts/ifcfg-eth 0 (根据相应文件来更改)3：将ONBOOT=no改为yes，将BOOTPROTO=dhcp改为BOOTPROTO=static,并在后面增加几行内容： IPADDR=192.168.127.128 NETMASK=255.255.255.0 GATEWAY=192.168.127.2 DNS1=119.29.29.29 4：保存后退出，然后输入命令：systemctl restart network.service来重启网络服务5：再用ip addr查看IP,并用命令ping测试网络的连通性。 2：文件操作 按ESC键 跳到命令模式，然后：:w 保存文件但不退出vi:w file 将修改另外保存到file中，不退出vi:w! 强制保存，不推出vi:wq 保存文件并退出vi:wq! 强制保存文件，并退出viq: 不保存文件，退出vi:q! 不保存文件，强制退出vi:e! 放弃所有修改，从上次保存文件开始再编辑 3：细节 在centos7系统中查端口占用情况,使用命令netstat时,安装 yum install net-tools 4：开启ssh 1. 首先，要确保CentOS7安装了

https://www.jianshu.com/p/61714f90c061 在分布式架构中，有一个很重要的环节，就是分布式网络中的计算机节点彼此之间需要通信。 HTTP 协议通信原理 说到通信，大家一定听过 tcp 和 udp 这两种通信协议，以及建立连接的握手过程。而 http 协议的通信是基于 tcp/ip 协议之上的一个应用层协议，应用层协议除了 http 还有哪些呢（FTP、DNS、SMTP、Telnet 等）。 涉及到网络协议，我们一定需要知道 OSI 七层网络模型和 TCP/IP 四层概念模型，OSI 七层网络模型包含（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层）、TCP/IP 四层概念模型包含（应用层、传输层、网络层、数据链路层）。 image.png 请求发起过程，在 tcp/ip 四层网络模型中所做的事情 当应用程序用 TCP 传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息） image.png 客户端如何找到目标服务 在客户端发起请求的时候，我们会在数据链路层去组装目标机器的 MAC 地址，目标机器的mac 地址怎么得到呢？ 这里就涉及到一个 ARP 协议，这个协议简单来说就是已知目标机器的 ip，需要获得目标机器的 mac 地址。

iptables -t nat -A PREROUTING -d 10.32.64.44 -p tcp --dport 80 -j DNAT --to-destination 10.32.64.55:80 iptables -t nat -A POSTROUTING -d 10.32.64.55/32 -p tcp --dport 80 -j SNAT --to-source 10.32.64.44 访问10.32.64.44的80端口转发到10.32.64.55的80端口 PREROUTING DNAT 进行路由判断之前 POSTROUTING SNAT 进行路由判断之后 来源： https://www.cnblogs.com/20190119-tl/p/11532071.html

HTTP WEB服务 tcp80 使apache支持html 开启httpd并查看有效内容 服务器操作 1.#yum insall httpd 2.#echo “test page” >/var/www/html/index.html #systemctl restart httpd 客户端测试 #yum install elinks #links http://192.168.10.5 查看Apache当前工作模式 #httpd -V | grep “Server MPM” 修改Apache工作模式 #vim /etc/httpd/conf.modules.d/00-mpm.conf ----------------------------------------------------------------------------------------------------------------------------- HTTP WEB服务 使apache支持perl脚本 服务器操作 1.#yum install perl perl-CGI -y[安装perl支持程序] 2.#vim /etc/httpd/conf [修改httpd.conf配置] ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"[确认247行对cgi的支持] 3

采用nginx+php作为webserver的架构模式，在现如今运用相当广泛。然而第一步需要实现的是如何让nginx正确的调用php。由于nginx调用php并不是如同调用一个静态文件那么直接简单，是需要动态执行php脚本。所以涉及到了对nginx.conf文件的配置。这一步对新手而言一般需要网上查资料，对于一般的熟手而言，也有不少同学并没有搞透彻为何要如此这般配置。本文的主要内容为如何在nginx server中正确配置php调用方法，以及配置的基本原理。 一、nginx配置文件修改 配置文件位置 Nginx的配置文件默认位置为： /etc/nginx/nginx.conf 在我的环境中 nginx.conf 在 /etc/nginx/nginx.conf 使用vim打开文件nginx.conf vim /etc/nginx/nginx.conf 配置文件分析 # nginx运行的用户名 user nginx; # nginx启动进程,通常设置成和cpu的数量相等，这里为自动 worker_processes auto; # errorlog文件位置 error_log /var/log/nginx/error.log; # pid文件地址，记录了nginx的pid，方便进程管理 pid /run/nginx.pid; # Load dynamic modules. See

一. 设置firewall规则 图形化配置工具：# firewall-config 开放 删除 端口：8080 0k --zone=public --permanent --add-port=8080/tcp • #--zone #作用域 • #--add-port=80/tcp #添加端口，格式为：端口/通讯协议 • #--permanent 永久生效，没有此参数重启后失效 • #多个端口（80-90 十一个端口）: • firewall-cmd --zone=public --add-port=80-90/tcp --permanent • firewall-cmd --zone=public --permanent --add-port=111/tcp --add-port=139/tcp --add-port=445/tcp #删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent 禁用 添加 删除 域规则(富规则)： 1：对特定ip 禁止访问shh服务 （ip ssh可以自己改别的 reject是禁止 accept是允许 add改为remove即为删除） firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"

转载https://www.cnblogs.com/L-dongf/p/9247572.html 一、firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则 归入zone顺序： 先根据数据包中源地址，将其纳为某个zone 纳为网络接口所属zone 纳入默认zone，默认为public zone,管理员可以改为其它zone 网卡默认属于public zone,lo网络接口属于trusted zone 二、firewall-cmd命令行工具 # yum -y install firewalld # systemctl start firewalld --get-services 查看预定义服务列表 --get-zones 列出所有可用区域 --get-default-zone 查询默认区域 --set-default-zone=public 设置默认区域 --get-active-zones 列出当前正使用的区域 --add-source=192.168.0.6 --zone=public

1.Vlan作用 隔离广播域 ：防止网络中的广播包过多，导致网络拥塞，同时也是为了提高网络带宽的利用率。 实现故障隔离 ：减小网络故障带来的影响，缩小范围后也方便故障的定位和排除。 增强安全性 ：不同Vlan间的数据通信只能通过三层设备进行，在三层设备上采取安全措施可以防止病毒在局域网内大范围扩散。 2.Vlan的划分方式 可以基于 交换机端口 的（最常用），基于 协议 的，基于 IP 地址的，基于 MAC 地址的。 3.802.1q帧结构 4.交换机端口分类 Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口。 Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。 Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时 ： Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签 。 端口的缺省VLAN的概念：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置； 　　Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN

查看端口的占用情况 Centos6/contos7(ECS) 使用 netstat 查询系统上有多少TCP 多少UDP会话 netstat -tun -t: tcp -u: udp -a: all 表示列出所有的连接，服务监听，Socket资料 -n: port number 用数字的形式展示 -p: program显示哪个进程监听这个端口 -l ：listening，列出当前处于监听状态的服务 contos7(Minimal) /contos7(ECS) 使用 命令 : ss ss 尤其是在有海量并发时, 效率更高 -t: tcp -u: udp 显示当前机器上有哪些端口提供服务 [root@139 bin]# ss -nlutp centos7特性 操作 centos6 centos7 文件系统 ext4 xfs 修改主机名 /etc/sysconfig/network /etc/hosthome 修改时区 /etc/sysconfig/clock timedatectl set-timezone Asia/Tokyo 查看ip信息 ifconfig ifconfig/ip(阿里ECS) 查看DNS信息 /etc/resolv.conf - 查看端口状态 netsat netsat/ss 核心服务 操作| centos6 | centos7 ---|------|--- 防火墙

本文由 秀依林枫 提供友情赞助，首发于 烂泥行天下 在上一篇文章中，我们讲解了如何给ubuntu安装远程桌面及其配置，这篇文章我们再来讲解下有关ubuntu远程桌面会话的问题。 一、问题描述 在我们使用ubuntu远程桌面时，会经常遇到这样的问题。在连接远程桌面时，我打开的是会话A，我在会话A下处理一些工作的事情。由于自己不小心把这个远程桌面给关闭了，或者今天工作完毕关闭该远程桌面会话。等再进行连接远程桌面时，发现ubuntu会给出一个新的远程桌面会话B，而不是我们刚刚连接过的那个会话A，或者是昨天连接的那个会话A。 以上这个问题，我们在实际的工作中是经常遇到的。 那么我们该如何解决这个问题呢？或者换一种说法，我们该如何再次连接到上一次的远程桌面会话A呢？ 注意：本篇文章中的ubuntu远程桌面全部是基于XRDP协议。 二、ubuntu远程桌面的原理 要解决以上的问题，我们就要了解基于xrdp协议的ubuntu远程桌面与vncserver之间的关系。 其实有关ubuntu远程桌面的原理，我们在上一篇文章《 烂泥：学习ubuntu远程桌面（一）：配置远程桌面 》中已经提到过一些， 基于XRDP方式的远程桌面连接是需要vncserver的支持 。 为什么需要vncserver的支持呢？ 是因为我们在通过3389端口连接ubuntu远程桌面时