80端口

查看80端口被什么程序占用 lsof -i :80 查看80端口是被哪个服务使用着 netstat -tunlp | grep :80 查看80端口的是否已在使用中，可验证使用该端口的服务是否已正常运行 netstat -an | grep :80 所有端口占用情况 netstat -tunlp | grep : 查看httpd服务是否已启动 ps aux | grep httpd 来源： https://www.cnblogs.com/soymilk2019/p/11571656.html

1.下载nginx http://nginx.org/en/download.html 下载稳定版本，以 nginx/Windows-1.12.2 为例，直接下载 nginx-1.12.2.zip 下载后解压，解压后如下 2.启动nginx 有很多种方法启动nginx (1)直接双击nginx.exe，双击后一个黑色的弹窗一闪而过 (2)打开cmd命令窗口，切换到nginx解压目录下，输入命令 nginx.exe 或者 start nginx ，回车即可 3.检查nginx是否启动成功 直接在浏览器地址栏输入网址 http://localhost:80，回车，出现以下页面说明启动成功 也可以在cmd命令窗口输入命令 tasklist /fi "imagename eq nginx.exe" ，出现如下结果说明启动成功 nginx的配置文件是conf目录下的nginx.conf，默认配置的nginx监听的端口为80，如果80端口被占用可以修改为未被占用的端口即可 检查80端口是否被占用的命令是： netstat -ano | findstr 0.0.0.0:80 或 netstat -ano | findstr "80" 当我们修改了nginx的配置文件nginx.conf 时，不需要关闭nginx后重新启动nginx，只需要执行命令 nginx -s reload 即可让改动生效

iptables -t nat -A PREROUTING -d 10.32.64.44 -p tcp --dport 80 -j DNAT --to-destination 10.32.64.55:80 iptables -t nat -A POSTROUTING -d 10.32.64.55/32 -p tcp --dport 80 -j SNAT --to-source 10.32.64.44 访问10.32.64.44的80端口转发到10.32.64.55的80端口 PREROUTING DNAT 进行路由判断之前 POSTROUTING SNAT 进行路由判断之后 来源： https://www.cnblogs.com/20190119-tl/p/11532071.html

一 . 安装环境准备 使用编译安装 nginx 最好都先安装下这些依赖包 安装 nginx 需要的依赖库 yum install -y gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel # 下面是对依赖包的解析直接上面一步全部安装好了依赖包 1.gcc 安装 安装 nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，如果没有 gcc 环境，则需要安装： yum install gcc-c++ 2. PCRE pcre-devel 安装 PCRE(Perl Compatible Regular Expressions) 是一个 Perl 库，包括 perl 兼容的正则表达式库。 nginx 的 http 模块使用 pcre 来解析正则表达式，所以需要在 linux 上安装 pcre 库， pcre-devel 是使用 pcre 开发的一个二次开发库。 nginx 也需要此库。命令： yum install -y pcre pcre-devel 3. zlib 安装

centos7的防火墙，改为firewalld，而不是之前的iptables 1. 开启、关闭、查看防火墙状态 a）systemctl方式 systemctl status firewalld 查看状态 systemctl start firewalld 开启防火墙（临时的，重启后恢复默认值） systemctl stop firewalld 关闭防火墙（临时的，重启后恢复默认值） systemctl enable firewalld 开启 （重启后生效，重启后仍是开启状态） systemctl disable firewalld 关闭（重启后生效，重启后仍是关闭状态） （防火墙为开启状态active(running)） （防火墙为关闭状态inactive(dead)） b）service方式 service firewalld status 查看状态 service firewalld start 开启防火墙（临时的，重启后恢复默认值） service firewalld stop 关闭防火墙（临时的，重启后恢复默认值） 2. 查看防火墙规则 firewall-cmd --list-all 3. 查询、开放、关闭端口 firewall-cmd --query-port=80/tcp 查询80端口是否开放 firewall-cmd --permanent --add-port=80

非root用户没有权限使用1024以内的端口，tomcat默认是root启动，如果用普通用户启动，必须是1024以上的端口，不能使80或443 如果一定用到80或是443所以只能用iptables端口转发 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443 来源： https://www.cnblogs.com/wangdidi/p/11510986.html

Nginx在win下启动报错：bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions) 。 原因是Win7下nginx默认80端口被System占用，造成nginx启动报错的。 netstat -aon | findstr "80" 通过命令可以看到80端口果真被占用。发现占用的pid是4，名字是System。怎么禁用呢？ 解决方法 打开注册表：regedit 找到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP 找到一个REG_DWORD类型的项Start，将其改为0 重启系统，System进程不会占用80端口 重启之后，start nginx.exe 来源： oschina 链接： https://my.oschina.net/u/126362/blog/682874

一、 Nginx安装 1、 添加 RPM包进行安装 添加Nginx包 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装 sudo yum -y install nginx 2、 启动 Nginx并设置为开机启动 启动服务 sudo systemctl start nginx （如果启动失败，可能是Apache等服务占用了80端口，关掉相应服务/修改端口即可） 设置nginx开机启动 sudo systemctl enable nginx 3、 开放端口 开放80端口（nginx默认监听80端口） firewall-cmd --add-port=80/tcp --permanent 重载防火墙规则 firewall-cmd --reload 4、 访问测试 浏览器输入 服务器 IP，出现以下信息说明安装成功 二、 Nginx常用配置 配置文件说明 1 、全局配置文件： /etc/nginx/nginx.conf 2 、默认配置文件： /etc/nginx/conf.d/ default .conf 新增配置目录 1、新增配置文件夹 sudo mkdir /etc/nginx/server 2、修改默认配置

补充一下端口复用的知识 0x01 关于端口复用 端口复用也是很老的后门技术，主要是劫持 web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动 去达到目的， 在winsocket的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分。这种多重绑定便称之为端口复用。 这里总结的是基于web服务组合HTTP.sys驱动进行端口服用后门维权。 0x02 Net.TCP Port Sharing 参考：https://docs.microsoft.com/zh-cn/dotnet/framework/wcf/feature-details/configuring-the-net-tcp-port-sharing-service https://docs.microsoft.com/zh-cn/dotnet/framework/wcf/feature-details/net-tcp-port-sharing 简单来说，刚引入TCP/IP协议的时候，TCP/IP 通过为每一个应用程序协议分配一个唯一的 16 位端口号，从而 使用端口号来区分应用程序 。 部署使用非标准端口的应用程序经常会因为存在公司防火墙和个人防火墙而变得复杂或者甚至无法实现。 现在使用微软提供的NET.TCP Port Sharing服务

释放80端口 netstat -ano|findstr "80" 查询占用的进程 ， PID =4 发现是system进程 无法直接kill。 1. 关闭iis的默认网站的80端口。停止默认网站或者 修改端口。 2. 启动 reporting services 修改web服务URL的80端口 和报表管理URL的80端口 来源： https://www.cnblogs.com/wtujvk/p/11416076.html