端口转发

Original url: http://www.cnblogs.com/wangkangluo1/archive/2011/06/29/2093727.html ssh -qTfnN -D 7070 ape@192.168.1.35 ssh -CfNg -R 1521:127.0.0.1:80 ape@192.168.1.35 参考地址： http://hi.baidu.com/edeed/item/e393cf34a76eb8f3e7bb7ab8 http://hi.baidu.com/step_1/blog/item/271f831bfbc198f1ae5133b7.html http://hi.baidu.com/deyu260/blog/item/3be433093e5779a12eddd418.html http://hi.baidu.com/laowuuser/blog/item/317647c7992a65de38db4946.html 参考文档： 1. SSH: Port Forwarding 1.正向隧道-隧道监听本地port,为普通活动提供安全连接 ssh -qTfnN -L port:host:hostport -l user remote_ip 2.反向隧道----隧道监听远程port，突破防火墙提供服务 ssh -qTfnN -R port:host

#创建流量转发，其中listenaddress为内网ip（也就是ipconfig中所显示的IP），listenport为监听的本机对外端口，后两个分别是需转发的目标主机IP和端口。 netsh interface portproxy add v4tov4 listenaddress=内网IP listenport=本机外部端口 connectaddress=远程目标IP connectport=远程目标外部端口 #查看有什么转发 netsh interface portproxy show v4tov4 #删除刚才那个转发 netsh interface portproxy delete v4tov4 listenaddress=内网IP listenport=本机外部端口 来源： https://www.cnblogs.com/lbhqq/p/12296510.html

通过了解典型应用的默认端口，您可以更准确地添加或修改安全组规则。 背景信息 添加安全组规则时，您必须指定通信端口或端口范围，然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。例如，使用Xshell客户端远程连接ECS实例时，当安全组检测到从公网或内网有SSH请求，会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启，只有匹配到的安全组规则允许放行该请求时，方才建立数据通信。 说明 部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口，并默认屏蔽。即使您添加的安全组规则放行了这些端口，在受限地区仍无法访问。建议您修改为其它非高危端口承载业务。 更多关于Windows Server系统应用的端口说明，请参见 《微软文档 》 Windows服务器系统的服务概述和网络端口要求 。 端口列表 参见下表查看常用端口的使用说明。 端口 服务 说明 21 FTP FTP服务所开放的端口，用于上传、下载文件。 22 SSH SSH端口，用于通过命令行模式或远程连接软件（例如PuTTY、Xshell、SecureCRT等）连接Linux实例。详情请参见 使用用户名密码验证连接Linux实例 。 23 Telnet Telnet端口，用于Telnet远程登录ECS实例。 25 SMTP SMTP服务所开放的端口，用于发送邮件。

单生成树的弊端 部分VLAN路径不通  如图所示，网络中有SWA、SWB、SWC三台交换机。配置VLAN2通过两条上行链路，配置VLAN3只通过一条上行链路。  为了解决VLAN2的环路问题，需要运行生成树。在运行单个生成树的情况下，假设SWC与SWB相连的端口成为预备端口（Discarding状态），那么VLAN3的路径就会被断开，无法上行到SWB。 总结： STP和RSTP通过阻塞某一个接口达到破环和冗余的目的，是单生成树，流量只能沿着没有阻塞的链路转发 无法实现流量分担  为了实现流量分担，需要配置两条上行链路为Trunk链路，允许通过所有VLAN；SWA和SWB之间的链路也配置为Trunk链路，允许通过所有VLAN。将VLAN2的三层接口配置在SWA上，将VLAN3的三层接口配置在SWB上。  我们希望VLAN2和VLAN3分别使用不同的链路上行到相应的三层接口，但是如果连接到SWB的端口成为预备端口（Alternate Port）并处于Discarding状态，则VLAN2和VLAN3的数据都只能通过一条上行链路上行到SWA，这样就不能实现流量分担。 总结： STP和RSTP通过阻塞某一个接口达到破环和冗余的目的，是单生成树，流量只能沿着没有阻塞的链路转发 无法做到流量的负载分担 次优二层路径  如图所示，SWC与SWA和SWB相连的链路配置为Trunk链路

STP技术点的回顾 1、STP的作用是什么？ 通过阻塞端口来达到我们破环的目的 可以进行冗余备份 2、STP的端口角色有哪几个？ 根端口（RP） 在非根交换机上选举 指定端口（DP）在每一个链路上进行选举 阻塞端口（AP）在非根交换机在进行逻辑阻塞 总结：端口角色的变化是秒变 3、STP的端口状态有哪几个？ disable：是生成树的关闭状态 block：AP端口的最终状态一定是block listening：从侦听到学习需要15s learning：从学习到转发需要15s forwarding：DP端口和RP端口的最终状态一定是forwarding 总结：一个端口从disbale到转发至少需要30s的时间 4、简述STP的工作原理 1、在二层交换网络中会选举一个ROOT交换机出来 2、在非根交换机上会选举一个RP端口 这个RP端口是到达ROOT交换机一条最优的路径 3、在每一个链路上面会选举一个指定端口 这个指定端口是用来发送BPDU报文或者转发BPDU报文的 一般情况 ROOT交换机上面的所有接口是指定端口 4、阻塞端口 不转发用户流量 但是可以接收BPDU 5、端口（RP端口或者DP端口）的竞选规则 1、比较设备的BID（就是比较ROOT交换机） 2、接口下比较到达ROOT交换机的开销值（入向成本之和）一般就是比较RP端口这一块 3、发送设备BID（一般是比较DP端口这一块）

1、hybrid 端口简介 hybrid被称为混杂端口 该类型的端口仅仅在华为设备上存在，并且是每个端口的默认模式； 该模式的端口可以同时模拟出 access 和trunk 链路的功能 在转发数据帧时，对数据帧中的标签的处理方式非常灵活 2、拓扑图 3、实验目的 pc1分别和pc2、pc3互通，但是pc2和pc3不互通 4、配置步骤 LSW1: vlan batch 10 20 30 interface gi0/0/1 //进入接口1 port link-type hybrid port hybrid pvid vlan 30 port hybrid untagged vlan 10 20 30 interface gi0/0/2 //进入接口2 port hybrid tagged vlan 10 20 30 LSW2: vlan batch 10 20 30 interface gi0/0/3 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 30 interface gi0/0/2 port link-type hybrid port hybrid pvid vlan 20 port hybrid untagged vlan 20 30 interface gi0/0/1

iptables 不是防火墙，而是一个客户端，通过执行命令将防火墙的配置放置在真正的防火墙框架中，位于用户空间，netfilter 才是真正的防火墙安全框架，位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制，还可以进行网络转发。下面图片来源于博客 iptables详解：iptables 概念 链 如上图所示，”链“ 表示的是数据流经过的一个一个的关卡，一共有五个链：PREROUTING, INPUT, FORWORD, OUTPUT, POSTROUTING 到本机某进程的报文：PREROUTING -> INPUT 从本机某进程出去的报文：OUTPUT -> POSTROUTING 由本机转发的报文：PREROUTING -> FORWARD -> POSTROUTING 表 “表” 表示的是每个关卡上设置的规则的分类，一共有四类 filter 表：负责过滤功能，防火墙；内核模块：iptable_filter nat 表：网络地址转换功能；内核模块：iptable_nat mangle 表：对报文进行拆分和修改；内核模块：iptable_mangle raw 表：关闭 nat 表上启用的连接追踪机制：iptable_raw 表和链的关系 并不是所有的链上都同时存在上面四个表，同时每个表也不会存在所有的链上： PREROUTING：raw

使用nginx监听8070端口,并转发到8067端口 我的配置文件如下: upstream odoo { server localhost:8067; } upstream odoochat{ server localhost:8072; } server { listen 8070 default_server; listen [::]:8070 default_server; root /var/www/html; index index.html index.htm index.nginx-debian.html; server_name _; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. # try_files $uri $uri/ =404; # proxy_redirect off; proxy_pass http://odoo; # index index.html; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-HOST $host:

今天又学习了一下iptables，做一点总结来方便以后查阅。 Netfilter （网络过滤器） 是Linux 操作系统 核心层内部的一个数据包处理模块，主要负责数据包的拦截和转发，而iptables是NetFilter的一种应用化，为了方便定义规则和配置。 iptables工作在linux的内核空间，它通过内核空间的接口与用户空间通信， 控制数据包 在内核空间上的接口（就是经常说到的port）之间转发。 这是一条典型的iptables的配置语句，我从这里开始发散思维： iptables -t nat -A PREROUTING -d 172.30.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.9.25 这条语句的功能是：在PREROUTING链的nat表上添加一条规则将来自172.30.1.8的80端口的请求转发到192.168.9.25。 语句指定了七个部分：链，表，源，目的，协议，端口和动作，我就从之七个方面分别记录。 1、链（chain） iptables共有五个规则链：　 1.INPUT (数据包流入内核空间) 2.OUTPUT(数据包流出内核空间) 3.FORWARD (数据包在port之间的转发) 　　 4.PREROUTING (目的地址转换) 5.POSTROUTING（源地址转换）

本书提到的Internet的结构：物理层、数据链路层、网络层、传输层、应用层总共5层，OSI协议共7层、TCP/IP协议共4层对应每一层的信息分别叫做物理层（比特），数据链路（帧）、网络层（包）、传输层（段TPDU） 传输层的任务寻址：寻找对应的程序，确定与哪儿个程序进行通信建立连接：三次握手建立连接，释放连接：传输方必须对称释放，（非对称释放不能解决问题） 多路复用：DR（data request）ACK（acknowledge character）确认字符，表示确实接收成功崩溃：传输w帧数据报之后，若其中有一真出错，其他都正确，根据协议5，错帧以后的全部重发，根据协议6，只重发出错帧。。数据报子网，如果给传输层对丢失的TPDU留有副本，可以通过重发来解决。虚电路子网， CIDR（无类域间路由）加上子网掩码，子网掩码实际上是前缀，假如有194.24.0.0/21，则前21位用来表示子网ID，后32-21=11位用来表示子网的节点，所以子网可以拥有2048个IP。 IPv4有多少位？32位4字节IPv6有多少位？128位16字节21端口主要为FTP使用的 计算机的端口地址为16bit，也就是65536个端口地址。SMTP协议（email）的端口为25，http协议端口为80，FTP为21端口。0-1023为保留端口（很多用于公共服务），保留端口号不可变更。Socket=IP地址