服务器端口

linux 安装 并运行SSL 443端口 安装SSL的端口的代码如下： yum install mod_ssl systemctl restart httpd 至于防火墙，常见应用直接添加服务即可，都预设好的。 firewall-cmd --permanent --add-service=https systemctl start firewalld（启动防火墙） 运行以上代码出现： FirewallD is not running 那么输入： systemctl start firewalld （启动防火墙） 然后开放443端口： firewall-cmd --zone=public --add-port=443/tcp --permanent 加载： firewall-cmd --reload 查看运行所有端口 netstat -tln 就是这样子ok了， 不过如果是需要将http协议变成https 协议的话 先去阿里云的控制台，点云服务器ECS 然后图如下： 来源： CSDN 作者： 柠檬味拥抱 链接： https://blog.csdn.net/qq_18108159/article/details/103602438

最近研究 docker 在Linux 下部署 .net core 项目，在过程中踩了很多坑，网上的资料对我帮助确实大，但有些问题未指明出来。 特地整理一份在发布文档 本文使用的是 root 账号操作，如果不是root账号，命令前需要增加 sudo 1、安装dotnet （这一步可以不需要） https://dotnet.microsoft.com/download 以安装运行时 2.1版本为例 https://dotnet.microsoft.com/download/linux-package-manager/centos/runtime-current rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm yum update yum -y install aspnetcore-runtime-2.1 查看 dotnet 版本 dotnet --info 2、安装Docker CE 版 https://www.cnblogs.com/longjieboke/p/10734557.html 3、配置docker加速器 本方使用的是阿里云镜像加速器，参考 https://help.aliyun.com/document_detail/60750.html?spm=a2c4g

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp --

这是一个很重要的话题，不仅对 Linux 管理员而言，对于我们大家而言也非常有帮助。我的意思是说对于工作在 IT 基础设施行业的用户来说，了解这个话题也是非常有用的。他们需要在执行下一步操作前，检查 Linux 服务器上某个端口是否开启。 假如这个端口没有被开启，则他们会直接找 Linux 管理员去开启它。如果这个端口已经开启了，则我们需要和应用团队来商量下一步要做的事。 在本篇文章中，我们将向你展示如何检查某个端口是否开启的 3 种方法。 这个目标可以使用下面的 Linux 命令 来达成： nc：netcat 是一个简单的 Unix 工具，它使用 TCP 或 UDP 协议去读写网络连接间的数据。 nmap：（“Network Mapper”）是一个用于网络探索和安全审计的开源工具，被设计用来快速地扫描大规模网络。 telnet：被用来交互地通过 TELNET 协议与另一台主机通信。 如何使用 nc（netcat） 命令 来查看远程 Linux 系统中某个端口是否开启？ nc 即 netcat。netcat 是一个简单的 Unix 工具，它使用 TCP 或 UDP 协议去读写网络连接间的数据。 它被设计成为一个可信赖的后端工具，可被直接使用或者简单地被其他程序或 脚本 调用。 与此同时，它也是一个富含功能的网络调试和探索工具，因为它可以创建你所需的几乎所有类型的连接

防火墙、出入站规则、主机名、hosts映射 文本关键字：防火墙、出入站规则、主机名、hosts映射 一、防火墙 1. 防火墙的作用 说到防火墙，大家多少能够知道，这是一种防御功能，能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙，这将使我们的系统直接暴露在各种***之下，所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。 另外，除了个人计算机可以对防火墙进行设置外，网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙（网络访问规则）的设置，如：路由器。 2. Windows防火墙开关 打开控制面板：查看方式处可以选择-类别，然后点击网络和Internet 选择：网络和共享中心 选择：Windows防火墙 选择：启用或关闭Windows防火墙 修改后点击确定 3. Linux防火墙开关 在root用户下使用setup命令，通过上下键进行选择，通过tab键快速切换至按钮 进入防火墙配置界面，通过空格键开启和关闭防火墙 修改完成后保存退出，通过这样的方式可以直接永久修改防火墙状态（重启不失效） 二、出入站规则 当我们从一台计算机访问一个网址或一台计算机发送请求时，都要通过一个具体的端口，如http协议（主要基于浏览器软件发起的访问）的默认端口号为：80，可以省略。那么这个过程中由两部分构成：由一台计算机向外发出请求，由目标计算机接收请求

批量扫描IP端口，并将结果导出为由IP命名的文件。 假设IPlist.txt文件内容为： 127.0.0.1 192.168.1.1 然后我们获取文件内容IP进行扫描（nmap的”-p-“选项指定nmap扫描从1-65535的所有端口；默认情况下nmap只扫描常见的1000个端口；如果你想要更快的话，可以使用”-F”选项只扫描最常见的100个端口）： Windows上的批处理版本 1 2 3 4 5 : IPlist . txt 为文件名，可根据需求进行修改 : C : \ nmap \ nmap - 6.46 \ nmap . exe 为 Nmap应用程序的路径，需根据实际情况进行修改 :把 IPlist . txt文件 与 该扫描脚本 放在同一个目录下 @ echo off for / f % % i in ( IPlist . txt ) do C : \ nmap \ nmap - 6.46 \ nmap . exe - T3 - A - v - p - % % i > % % i . txt Linux shell版本 1 2 3 4 5 6 echo "Start scan." cat IPlist .txt | grep - Ev '^(#|$)' | while read line ; do nmap - T3 - A - v - p - $line > $line

以Tomcat7.0为例, 在安装目录下. conf/server.xml 中可以配置三个端口号, 如果使用多个tomcat 是需要配置这三个。 该 Connector 用于监听浏览器发送的请求。 设置成80 后可以直接使用http://localhost 访问。 tomcat 监听的关闭端口（多tomcat部署时一定要改成不同，否则关闭的时候会找这个端口关闭）。 <Server port="8005" shutdown="SHUTDOWN"> port指定Tomcat监听shutdown命令端口。终止服务器运行时，必须在Tomcat服务器所在的机器上发出shutdown命令，8005端口收到命令后执行关闭。 （不用8080端口接收关闭命令保证了tomcat的可控性） protocol: http协议 connectionTimeout: 连接超时时间 redirectPort: 如果发送的是https 请求. 就将请求转发到8443 端口。 （https写默认使用的是443端口，因为tomcat端口都是以8开头，所有这个地方是8443） 使用8009 接受http协议发送过来的请求 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" useBodyEncodingForURI="true"

利用NB-IoT技术实现终端数据传送到阿里云服务器 本文使用的是UDP协议 目的：将终端数据从本地发送到服务器上 硬件平台 ：NB_BC35-G无线通信模组，利用USB转串口接到PC上， 软件平台 ：NB-IoT(H)_QNavigator_V1.3（NB-IoT调试工具非常好用），将终端入 网的AT命令都封装在这个软件中（具体流程请看终端入网章节） 。SocketTOOL在服务器端 云平台 ：使用的是阿里云服务器，这个具体要购买选择专用网络，方便设置安全组 NB物联卡 ：买的是移动卡，这个可以去当地运营商买，直接咨询物联卡就可以，没有卖的可以留言【不要忘记写下来，卡到期时间提醒自己】 满足以上要求，接下来就开始玩啦 Step1. ：在阿里云上运行一个UDP服务器程序，主要实现接受数据并将数据返回的功能，需要设置服务端的UDP端口号，我这里设置为全部端口。eg.在服务器端UDPSever开10003端口，在运行程序之前，需要先在阿里云的ECS的安全组中将10003端口放行，如何添加安全组规则可以参考阿里云的安全组帮助文档，附上链接。（https://help.aliyun.com/document_detail/25471.html ）在阿里云服务器实例 设置安全组规则 如下图所示； 图1 安全组放行设置全部端口 图2安全组入方向设置全部协议 （可以自行设置，举例

思科SG300系列三层交换机是针对中小企业设计的一款产品，Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口，因公司业务需求，最近也进行了解和配置，具体型号为 SG300 – 52 记录下过程，便于参考. 网络拓扑图如下所示： 计划目标：针对不同部门划分不同的VLAN，前期满足能够同时上网的需求，后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。 因之前未接触CISCO交换机，在参考了网上众多配置后，发现该交换机部分命令和服务并不支持，比如DHCP Server 。所以配置过程以Console 为主，Web界面为辅的方式进行。 配置过程： 1.更改交换机工作模式 交换机自身带有Web界面，英文版，不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换，默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码，在管理中将工作模式更改为三层模式，然后重启。 2.为交换机划分VLAN 交换机默认所有端口均属于VLAN1，分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置，但实际操作却发现点击确定提交后，网络会断开，最后还是得以Console 串口线配置。命令如下: # conf t //进入配置模式 # vlan 10 # vlan 20 # vlan 30 /

nmap 高效端口扫描器 官方demo 使用三步骤 安装： pip3 install python-nmap 导入: import nmap 实例化: nm=nmap.PortScanner() # linux使用， 必须先安装 nmap这个软件 yum -y install nmap # windows使用， 也必须先安装 nmap，配置环境变量，并重启pycharm PortScanner 端口扫描 nm.scan('127.0.0.1', '22,6379','-sV') # 端口扫描 {'nmap': {'command_line': 'nmap -oX - -p 22,6379 -sV 127.0.0.1', 'scaninfo': {'tcp': {'method': 'syn', 'services': '22,6379'}}, 'scanstats': {'timestr': 'Thu Sep 05 10:36:11 2019', 'elapsed' : '17.35', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}}, 'scan': {'127.0.0.1': {'hostnames': [], 'addresses': {'ipv4': '127.0.0.1', 'mac': '00:50:56:8A