服务器端口

CDH版本组件端口汇总 组件 端口号 端口用途 HDFS 50020 DataNode 协议端口 HDFS 50010 DataNode 收发器端口 HDFS 50075 DataNode HTTP Web UI 端口 HDFS 50475 安全 DataNode Web UI 端口 HDFS 14000 REST端口 HDFS 14001 管理端口 HDFS 8485 JournalNode RPC 端口 HDFS 8480 JournalNode HTTP 端口 HDFS 8481 安全JournalNode Web UI端口(TLS/SSL) HDFS 2049 NFS Gateway 服务器端口 HDFS 4242 NFS Gateway MountD端口 HDFS 8020 NameNode 端口 HDFS 8022 NameNode服务RPC端口 HDFS 50070 NameNode Web UI端口 HDFS 50470 安全NameNode Web UI端口(TLS/SSL) HDFS 50090 SecondaryNameNode Web UI端口 HDFS 50495 安全 SecondaryNameNode Web UI端口(TLS/SSL) HDFS 111 端口映射(或Rpcbind)端口 yarn 10020 MapReduce JobHistory

今天又学习了一下iptables，做一点总结来方便以后查阅。 Netfilter （网络过滤器） 是Linux 操作系统 核心层内部的一个数据包处理模块，主要负责数据包的拦截和转发，而iptables是NetFilter的一种应用化，为了方便定义规则和配置。 iptables工作在linux的内核空间，它通过内核空间的接口与用户空间通信， 控制数据包 在内核空间上的接口（就是经常说到的port）之间转发。 这是一条典型的iptables的配置语句，我从这里开始发散思维： iptables -t nat -A PREROUTING -d 172.30.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.9.25 这条语句的功能是：在PREROUTING链的nat表上添加一条规则将来自172.30.1.8的80端口的请求转发到192.168.9.25。 语句指定了七个部分：链，表，源，目的，协议，端口和动作，我就从之七个方面分别记录。 1、链（chain） iptables共有五个规则链：　 1.INPUT (数据包流入内核空间) 2.OUTPUT(数据包流出内核空间) 3.FORWARD (数据包在port之间的转发) 　　 4.PREROUTING (目的地址转换) 5.POSTROUTING（源地址转换）

今天在阿里云的服务器上测试一个Flask程序，命名指定了 ip：0.0.0.0，port：5000，但是外网IP确怎么也访问不了网页 上网上好个查，发现阿里云的服务器端口开放需要去阿里云的“ 安全组配置 ”开放相应端口，才能正常使用； 这步操作大家可以直接百度“ 阿里云开放端口 ”就可以百度到具体操作 但是经过开放端口后，发现用5000端口的程序还是不能正常访问，而用80端口的网站却是可以正常访问；上网上疯狂查找最后发现，虽然阿里云那里把端口开放了，但是系统里并没有允许端口通过防火墙，算是一种安全措施吧；接下来，我根据网上查到的命令让5000-6000端口通过防火墙，就可以正常访问Flask页面了 防火墙相关命令 1.systemctl start firewalld.service（开启防火墙） 2.systemctl stop firewalld.service（开启防火墙） 3.service firewalld restart（从启防火墙） 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙) Warning: ALREADY_ENABLED: 3306:tcp（说明3306端口通过成功） 5.firewall-cmd --zone=public -

nginx解决端口问题 域名问题解决了，但是现在要访问后台页面，还得自己加上端口： http://manage.learn.com:9001 。 这就不够优雅了。我们希望的是直接域名访问： http://manage.learn.com 。这种情况下端口默认是80，如何才能把请求转移到9001端口呢？ 这里就要用到反向代理工具：Nginx 什么是Nginx ginx可以作为web服务器，但更多的时候，我们把它作为网关，因为它具备网关必备的功能： 反向代理 负载均衡 动态路由 请求过滤 nginx作为web服务器 Web服务器分2类： web应用服务器，如： tomcat resin jetty web服务器，如： Apache 服务器 Nginx IIS 区分：web服务器不能解析jsp等页面，只能处理js、css、html等静态资源。并发：web服务器的并发能力远高于web应用服务器。 nginx作为反向代理 什么是反向代理？ 代理：通过客户机的配置，实现让一台服务器代理客户机，客户的所有请求都交给代理服务器处理。 反向代理：用一台服务器，代理真实服务器，用户访问时，不再是访问真实服务器，而是代理服务器。 nginx可以当做反向代理服务器来使用： 我们需要提前在nginx中配置好反向代理的规则，不同的请求，交给不同的真实服务器处理 当请求到达nginx

关于腾讯云服务器设置安全组 限制服务器允许外部访问的端口，提高服务器安全性。 安全组配置 在【控制台】下的左侧菜单中点击【安全组】菜单，进去后配置所要支持的端口 实例关联安全组 在【实例】菜单内的实例列表，最后的操作【更多】的选择【安全组】，【配置安全组】，选择对应到当前实例中。 第二步也可以在【安全组】，列表最后的操作的管理实例中添加或者移除实例。如下： 配置ftp端口 linux服务器上使用vsftpd安装的ftp服务。 需要配置21端口 （主动模式，被动模式都需要设置） 还需要配置在 /etc/vsftpd/vsftpd.conf 文件中设置的两个参数 pasv_min_port 和 pasv_max_port 设置的端口区间 （被动模式，不清楚主动、被动的，还连接不上的话就都设置上去） 来源： CSDN 作者： 从心是谓怂 链接： https://blog.csdn.net/xuyp95/article/details/104158039

什么是nc nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具 nc的作用 （1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口 （2）端口的扫描，nc可以作为client发起TCP或UDP连接 （3）机器之间传输文件 （4）机器之间网络测速 nc的控制参数不少，常用的几个参数如下所列： 1) -l 用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。 2) -p <port> 暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数） 3) -s 指定发送数据的源IP地址，适用于多网卡机 4) -u 指定nc使用UDP协议，默认为TCP 5) -v 输出交互或出错信息，新手调试时尤为有用 6）-w 超时秒数，后面跟数字 7）-z 表示zero，表示扫描时不发送任何数据 前期准备 准备两台机器，用于测试nc命令的用法 主机A：ip地址 10.0.1.161 主机B：ip地址 10.0.1.162 两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash： nc： command

QQ：1258496116 端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】 域名解析： n 不用解析域名。 R为所有目标解析域名。 --system-dns使用系统域名解析器解析(慢)。 --dns-server 服务器 选择dns解析。 时间性能优化： -T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane) -F快速扫描。 -oN %D-%T .nmap周期性的扫描比较。 ndiff #?b 1.xml ?o2.xml 比较文件(-h帮助-v详细?text文本格式?xml格式) --max-retries调整重传次数。 --min-hostgroup/--max-hostgroup size 设置组的大小 --min-parallelism/--max-parellelism time指定时间内的探针数 --min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime

转自：http://blog.csdn.net/huangwwu11/article/details/20230795 Nmap——networkmapper，网络探测工具和安全/端口扫描器 nmap[扫描类型…] [选项] [扫描目标说明] Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file HOST DISCOVERY: -sL: List Scan - simply list targets to scan -sP:

FTP在传输文件时有两种传输模式：被动模式和主动模式。 1.主动模式 FTP控制指令通过 21/TCP 端口传向服务器，文件下载通过大于 1024/TCP 的随机端口进行传输。下载文件时，FTP服务器（源端口为20/TCP）主动连接FTP客户端的随机端口 进行 下载 。 2.被动模式 FTP控制指令 通过 21/TCP 端口传向服务器， 文件 下载通过大于 1024/TCP 的随机端口进行传输。下载文件时，FTP客户端主动连接FTP服务器的随机端口进行 下载，只有 下载 文件 时FTP服务器才临时监听一个随机端口，平时不监听除 21/TCP 端口以外的其他端口 。 大多数FTP服务器默认使用被动模式，如：Windows Server 2008 R2系统自带的FTP服务。 FTP客户端在连接FTP服务器时可以手动选择使用主动模式还是被动模式，大多数FTP客户端默认使用被动模式。 Windows Server 2008 R2系统自带的FTP服务banner信息为： 220 Microsoft FTP Service ... 来源： https://www.cnblogs.com/dgjnszf/p/12038507.html

1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration ；檫除旧的配置文件 <Quidway>reboot ；交换机重启 <Quidway>display version ；显示系统版本信息 2、基本配置 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名 [Quidway]interface ethernet 0/1 ；进入接口视图 [Quidway]interface vlan x ；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password