tcp端口

最近由于工作需要，在服务器上部署cloud项目，一台崭新的centos7测试服务器，当注册中心启动后无法访问，第一个感觉应该是端口未开放，经查询果然防火墙开全状态且没有任何开放端口，一般碰到这样情况，为了图个简单，直接关闭防火墙即可，不过出于对服务器安全考虑，最安全的做法肯定是开启特定端口访问，于是乎就现学现用了。 一、关于Centos7防火墙相关操作命令 注意：Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld，更多关于CentOs防火墙的最新内容，请参考Redhat官网。 查看防火墙状态 firewall-cmd --state 3. 启动/关闭/重启防火墙 systemctl start firewalld systemctl stop firewalld firewall-cmd --reload 查看防火墙开放端口列表 firewall-cmd --permanent --zone = public --list-ports 开放/取消一个新的端口（以8080 tcp为例）（permanent 永久生效） firewall-cmd --zone = public --add-port = 8080/tcp --permanent firewall-cmd --zone = public --remove-port = 8080/tcp -

  最近在论坛上看到个奇葩的需求，做2个不同的windows的远程桌面端口，在serverfault上找到了方法。    https://serverfault.com/questions/528639/remote-desktop-listen-on-2-different-ports/528642   1、打开注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，导出RDP-Tcp为reg文件。   2、复制reg文件，然后编辑这个复制的reg文件。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]这行，把最后的RDP-Tcp改成RDP-Tcp-1。再把PortNumber这行的值改成3390，如果是16进制，就把d3d改成d3e。   3、把复制reg文件再导入，此时可以看到注册表内有1个RDP-Tcp和1个RDP-Tcp-1。   重启电脑，然后就可以通过3389和3390不同端口来远程访问了。 来源： https://www.cnblogs.com/choujin/p/12215534.html

什么是socket? 计算机专业术语就是: 网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket。Socket的英文原义是“孔”或“插座”。作为BSD UNIX的 进程通信 机制，取后一种意思。通常也称作" 套接字 "，用于描述IP地址和端口，是一个通信链的句柄，可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的 主机 一般运行了多个服务软件，同时提供几种服务。每种服务都打开一个Socket，并绑定到一个端口上，不同的端口对应于不同的服务。Socket正如其英文原意那样，像一个多孔插座。一台主机犹如布满各种插座的房间，每个插座有一个编号，有的插座提供220伏交流电， 有的提供110伏交流电，有的则提供有线电视节目。 客户软件将插头插到不同编号的插座，就可以得到不同的服务 通俗语: Socket称"套接字” 网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个 socket端 ,平时我们向服务器发送一个网络请求，然后服务器响应请求，返回服务器数据应用程序通常通过"套接字"向网络发出请求或者应答网络请求 细节: 1.Socket相当于一个“管道”或者说“隧道”两边的连接，一个进入，一个出来 2.用户名和密码是存储在服务器的数据库中 3.我们要保证客户端程序是访问web应用程序还是数据库应用程序呢

一．iptables简介 防火墙，其实说白了讲，就是用于实现Linux下访问控制功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测，它的功能十分强大，使用非常灵活，毫不逊色于一些企业级防火墙。 二．Netfilter、table、chains、policy之间的关系。 Netfilter是table的容器，而table（表）是chains（链）的容器，policy（规则）属于chain（链）。 为了方便读者理解，举个例子：如果把Netfilter比作一栋楼，那么他们的关系如下： 三．iptables的工作原理 匹配规则原理图 防火墙规则的执顺序默认是从前到后，遇到匹配规则（不管是deny或者accept）后就不再往下检查，如果遇到不到匹配的规则会继续向下检查直到遇到匹配规则为止，若检查完所有规则还没有匹配就会使用默认规则进行匹配。 iptable表和链的对应关系 防火墙默认使用的是Fileter表，负责过滤本机流入、流出的数据包 INPUT：负责过滤所有目标地址是本机地址的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起转发的作用 OUTPUT：处理所有从本机发出去的数据包。 PROWARD

对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工具 FRP，FRP 全名：Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型，并且支持 Web 服务根据域名进行路由转发。 ** FRP 的作用 ** 利用处于内网或防火墙后的机器，对外网环境提供 HTTP 或 HTTPS 服务。 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个 80 端口。 利用处于内网或防火墙后的机器，对外网环境提供 TCP 和 UDP 服务，例如在家里通过 SSH 访问处于公司内网环境内的主机。 FRP 安装 FRP 采用 Go 语言开发，支持 Windows、Linux、MacOS、ARM等多平台部署。FRP 安装非常容易，只需下载对应系统平台的软件包，并解压就可用。 这里以 Linux 为例，为了方便管理我们把解压后的目录重命名为 frp ： wget https://github.com/fatedier/frp/releases/download/v0.15.1/frp_0.15.1_linux_amd64.tar.gz tar

经常有端口被占用了，但是进程已经被kill 了，还是提示： listen tcp 0.0.0.0:8888 : bind: address already in use 解决如下： iptables -A OUTPUT -p tcp --sport 8888 -j ACCEPT iptables -A INPUT -p tcp --dport 8888 -j ACCEPT 来源： CSDN 作者： wang603603 链接： https://blog.csdn.net/wang603603/article/details/104015943

五、建立 TCP客户端 讨论了套接字类的功能后，我们将分析一个完整的 TCP客户端程序。此处我们将看到的客户端程序是一个daytime客户端，它连接到一个daytime服务器程序以读取当前的日期和时间。建立套接字连接并读取信息是一个相当简单的过程，只需要少量的代码。 默认情况下 daytime服务运行在13端口上。并非每台计算机都运行了daytime服务器程序，但是Unix服务器是客户端运行的很好的系统。如果你没有访问Unix服务器的权限，在第七部分我们给出了TCP daytime服务器程序代码--有了这段代码客户端就可以运行了。 DaytimeClient的代码 import java.net.* import java.io.*; public class DaytimeClient { public static final int SERVICE_PORT = 13; public static void main(String args[]) { // 检查主机名称参数 if (args.length != 1) { System.out.println ("Syntax - DaytimeClient host"); return; } // 获取服务器程序的主机名称 String hostname = args[0]; try { //

Linux如何查看端口 1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000 # netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs tcp 0 0 192

转载自：https://www.cnblogs.com/wangtao1993/p/6144183.html Linux如何查看端口 1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000 # netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm tcp 0

常用的端口信息概述 在windows 2000/xp/server 2003中要查看端口，可以使用netstat命令： 依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。 小知识：netstat命令用法 命令格式：netstat -a -e -n -o -s -a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。 -e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。 -o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。 -s 表示按协议显示各种连接的统计信息，包括端口号。 关闭/开启端口 在介绍各种端口的作用前，这里先介绍一下在windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性， 们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在windows 2000/xp中关闭smtp服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”