映射端口

端口 公认端口（Well Known Port） 公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。 cat /etc/services | grep 21 注册端口（Registered Ports) 从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。 动态或私有端口（Dynamic and/or Private Ports） 动态端口，即私人端口号，是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般从49152到65535。 Linux中有限定端口的使用范围，如果要为程序预留某些端口，那么需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，也可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range = 1024 65000 cat /proc/sys/net/ipv4/ip_local_port_range 端口与服务的关系 nmap工具 nmap 127.0.0.1 netstat命令 netstat -anlp | grep 3306 参考：

7 docker 镜像制作 docker官方和个人发布的镜像由于版本等各种原因，漏洞较多，已统计Docker Hub超过 30%的官方镜像包含高危漏洞。此外，由于网络等原因也会造成docker pull下载镜像的 速度很慢。基于这种情况，我们可以手动定制docker系统镜像。构建镜像的方式有两 种： 使用 docker commit命令 使用 docker build和Dockerfile文件 7.1 docker commit 7.1.1 制作步骤 docker commit：提交一个正在运行的容器为一个新的镜像本例：制作一个tomcat镜像，制作步骤：1、拉取一个基础镜像（其始就是OS）docker pull centos2、创建一个交互式容器docker run ‐it ‐‐name=mycentos centos:latestdocker run -it --name mycentos centos /bin/bash3、软件上传：将宿主机Tomact、jdk上传到容器中yum -y install lrzszdocker cp apache-tomcat-7.0.47.tar.gz mycentos:/root/docker cp jdk-8u161-linux-x64.tar.gz mycentos:/root/4、在容器中安装jdk （yum install java

背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，大多数生产环境都建议开启，这样才能有效避免安全隐患等问题；本文文字偏多，但是建议大家还是花个十多分钟好好看一下防火墙的原理，这样便于后期问题排查，最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置； 2 详细解读相关安全配置方法； 3 详细解读firewalld防火墙的基础知识； 4 了解firewalld防火墙的配置； 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中，包过滤机制是netfilter.CentOS

部署Zookeeper集群 1.解压文件 [admin@admin01 modules]$ tar -zxvf zookeeper-3.4.5.tar.gz 2.修改文件配置信息 [admin@admin01 conf]$ pwd /home/admin/opt/softwares/zookeeper-3.4.5/conf [admin@admin01 conf]$ 在路径 /home/admin/opt/softwares/zookeeper-3.4.5/conf 下，首先将zoo_sample.cfg重命名为zoo.cfg然后修改里面的配置信息。具体的修改的信息如下图所示： 配置参数解读： 1）tickTime=2000：通信心跳数，Zookeeper服务器心跳时间，单位毫秒 2）initLimit=10：Leader和Follower初始通信时限 3）syncLimit=5：Leader 和 Follower 同步通信时限 4）dataDir：数据文件目录+数据持久化路径 5）clientPort=2181：客户端连接端口 Server.A=B:C:D。 A 是一个数字，表示这个是第几号服务器； B 是这个服务器的 ip 地址； C 是这个服务器与集群中的 Leader 服务器交换信息的端口； D 是万一集群中的 Leader 服务器挂了，需要一个端口来重新进行选举

NFS服务简介 NFS 就是 Network FileSystem 的缩写，最早之前是由sun 这家公司所发展出来的。 它最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以，你也可以简单的将他看做是一个文件服务器 (file server) 呢！这个 NFS 服务器可以让你的 PC 来将网络远程的 NFS 服务器分享的目录，挂载到本地端的机器当中， 在本地端的机器看起来，那个远程主机的目录就好像是自己的一个磁盘分区槽一样 (partition)！使用上面相当的便利！ 因为 NFS 支持的功能相当的多，而不同的功能都会使用不同的程序来启动， 每启动一个功能就会启用一些端口来传输数据，因此， NFS 的功能所对应的端口才没有固定住， 而是随机取用一些未被使用的小于 1024 的端口来作为传输之用。但如此一来又造成客户端想要连上服务器时的困扰， 因为客户端得要知道服务器端的相关端口才能够联机吧！ 此时我们就得需要远程过程调用 (RPC) 的服务啦！RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ，并且回报给客户端，让客户端可以连结到正确的端口上去。 那 RPC 又是如何知道每个 NFS 的端口呢？这是因为当服务器在启动 NFS 时会随机取用数个端口，并主动的向 RPC 注册，因此 RPC

曾经的Teamviewer、向日葵现在都不太香了，要么限时，要么限速，每次还要切换分辨率，真是相当麻烦。经过一番折腾，发现还是微软爸爸的 远程桌面连接 好用，清晰度高，流畅度高，还能自动调节分辨率，用笔记本远程台式机再也不用眯着眼。 因为家里网线一般是先连路由器，其他设备再通过网线或WIFI连接到网络，所以这些设备都成了内网设备，是无法通过IP直接访问的。这些设备一般会被分发到以 192.168.1 开头（与路由的网关设置有关，可以自定义）的IP地址。 这样的话，有两种手段可以实现内网访问： 使用内网穿透工具，流行的比如：花生壳 在路由上建立端口转发规则 两者原理其实差不多，都是将内网地址映射到外网地址，以实现内网的访问。本文主要记录第二种方案。 首先，需要修改家里设备（后面称为设备0）的远程桌面端口，默认是3389，如果不改可能会被机器人各种扫描。所以改一下再用比较安全，这里网上教程很多，放一个链接吧： Win系统如何修改远程桌面端口3389 然后，一般还需要对刚刚换的端口开放防火墙，再放一个链接： window如何设置防火墙开放端口 这样，这个端口就可以进行远程访问了，可以用另一台电脑连上家里的WIFI，在 远程桌面连接 里输入设备0的IP加端口（记为port0)，也就是 ip:port0 ，实现对该电脑的访问。 但这时还不能在外网访问到设备0，下面是最关键的一步，设置端口转发

FTP是安装各种环境前的预备环节，因为我们要把下载好的安装包上传上去。 其次，在一个团队中，FTP服务器为多用户提供了一个文件储存场所，总之是一个非常实用的工具。 1.安装vsftpd # 首先要查看你是否安装vsftpd rpm -qa | grep vsftpd vsftpd-3.0.2-10.el7.x86_64 # 显示也就安装成功了！直接进入下一环节吧 # 安装vsftpd yum install -y vsftpd 2.配置介绍 这里其实就已经安装完了，但是，它的默认配置并不能满足我们的需求。所以我们要进行个性化的配置。 2.1）用户类型 本地用户（local）：用户在FTP服务器拥有账号，且该账号为本地用户的账号，可以通过自己的账号和口令进行授权登录，登录目录为自己的home目录$HOME 虚拟用户（guest）：用户在FTP服务器上拥有账号，但该账号只能用于文件传输服务。登录目录为某一特定的目录，通常可以上传和下载 匿名用户（anonymous）：用户在FTP服务器上没有账号，登录目录为/var/ftp 对于vsftpd默认配置是开启了本地用户和匿名用户，可以直接登录的。 2.2）连接模式 FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式，一种是主动（Port）模式，一种是被动

1. 在浏览器中输入url地址 ->> 显示主页的过程,整个过程会使用哪些协议 image.jpeg 总体来说分为以下几个过程: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 在浏览器中输入网址之后执行会发生什么？ DNS解析，找到对应ip地址 客户端发起http/https请求,然后交给传输层 传输层将请求分成报文段，添加目标源和端口，并随机用一个本地接口封装进报头，然后交给网络层。 网络层加上双方的ip地址信息，并负责路由分发。 链路层中，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包进行传输了，然后发送IP数据包到达服务器的地址。 各种协议与HTTP协议之间的关系一般面试官会通过这样的问题来考察你对计算机网络知识体系的理解。 图片来源：《图解HTTP》 Image.png 2.TCP/IP协议层 image.png image.png image.jpeg 1.1 应用层 应用层(application-layer）的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程（进程：主机中正在运行的程序）间的通信和交互的规则。对于不同的网络应用需要不同的应用层协议。在互联网中应用层协议很多

1 | 0 NAT 1 | 1 一. 什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1 | 2 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向，实现如端口映射、跨网络访问、流量代理等功能。 1 | 3 二. iptables实现NAT转发 1.语法及参数介绍 iptables [- t TABLE ] COMMAND CHAIN [ num ] 匹配条件 - j 处理动作 要使用iptables的NAT功能，我们首先需要 启用网卡的IP转发功能 echo 1 > /proc/ sys / net / ipv4 / ip_forward 如果想要永久生效，我们要编辑 /etc/sysctl.conf 文件，设置 net.ipv4.ip_forward = 1 ，然后用 sysctl -p 命令使配置文件生效。 我们使用 -t nat 参数指明使用nat表，因为iptables默认使用filter表。 nat表同filter表一样有三条缺省的"链"(chains)：

https://www.hi-linux.com/posts/61543.html 现在安装k8s 必须带 socat 今天看一下socat 到底是啥东西呢. Socat 是 Linux 下的一个多功能的网络工具，名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似，可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道，且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。 Socat 的官方网站： http://www.dest-unreach.org/socat/ Socat 安装 通过源码方式安装 123456 $ wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz$ tar zxf socat-1.7.3.2.tar.gz$ cd socat-1.7.3.2$ ./configure $ make $ make install 通过包安装 (推荐) Centos 1 $ yum install -y socat Debian/Ubuntu 1 $ apt-get install -y socat macOS 1 $ brew