服务器端口

Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld。所以，端口的开启还是要从两种情况来说明的，即iptables和firewalld。更多关于CentOs防火墙的最新内容，请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效)：chkconfig iptables on 关闭防火墙(重启后永久生效)：chkconfig iptables off 开启防火墙(即时生效，重启后失效)：service iptables start 关闭防火墙(即时生效，重启后失效)：service iptables stop 重启防火墙:service iptables restartd 2.查看打开的端口 /etc/init.d/iptables status 3.打开某个端口(以8080为例) （1）开启端口 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT （2）保存并重启防火墙 /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 4.打开49152~65534之间的端口 iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT 同样

https://www.hi-linux.com/posts/61543.html 现在安装k8s 必须带 socat 今天看一下socat 到底是啥东西呢. Socat 是 Linux 下的一个多功能的网络工具，名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似，可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道，且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。 Socat 的官方网站： http://www.dest-unreach.org/socat/ Socat 安装 通过源码方式安装 123456 $ wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz$ tar zxf socat-1.7.3.2.tar.gz$ cd socat-1.7.3.2$ ./configure $ make $ make install 通过包安装 (推荐) Centos 1 $ yum install -y socat Debian/Ubuntu 1 $ apt-get install -y socat macOS 1 $ brew

一 前置准备 1.1 前置条件 相应的充足资源的Linux服务器； 设置相应的主机名，参考命令： 1 hostnamectl set-hostname k8smaster Mac及UUID唯一； 若未关闭防火墙则建议放通相应端口，如下： Master节点—— 规则 方向 端口范围 作用 使用者 TCP Inbound 6443* Kubernetes API server All TCP Inbound 2379-2380 etcd server client API kube-apiserver, etcd TCP Inbound 10250 Kubelet API Self, Control plane TCP Inbound 10251 kube-scheduler Self TCP Inbound 10252 kube-controller-manager Self Worker 节点 规则 方向 端口范围 作用 使用者 TCP Inbound 10250 Kubelet API Self, Control plane TCP Inbound 30000-32767 NodePort Services** All 其他更多前置准备见：https://kubernetes.io/zh/docs/setup/independent/install-kubeadm/ 二 主要组件

网卡测试工具说明文档 Iperf是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽，具有多种参数和UDP特性。 Iperf可以报告带宽，延迟抖动和数据包丢失。利用Iperf这一特性，可以用来测试一些网络设备如路由器，防火墙，交换机等的性能。 Iperf的主要功能如下： TCP 测量网络带宽 报告MSS/MTU值的大小和观测值 支持TCP窗口值通过套接字缓冲 当P线程或Win32线程可用时，支持多线程。客户端与服务端支持同时多重连接 UDP 客户端可以创建指定带宽的UDP流 测量丢包 测量延迟 支持多播 当P线程可用时，支持多线程。客户端与服务端支持同时多重连接（不支持Windows） Iperf参数介绍 命令行选项 描述 客户端与服务器共用选项 -f, --format [bkmaBKMA] 格式化带宽数输出。支持的格式有： 'b' = bits/sec 'B' = Bytes/sec 'k' = Kbits/sec 'K' = KBytes/sec 'm' = Mbits/sec 'M' = MBytes/sec 'g' = Gbits/sec 'G' = GBytes/sec 'a' = adaptive bits/sec 'A' = adaptive Bytes/sec 自适应格式是kilo-和mega-二者之一

Linux 使用NC命令监听本地端口 1.临时监听TCP端口 nc -l port 2.永久监听TCP端口 nc -lk port 3.临时监听UDP nc -lu port 4.永久监听UDP nc -luk port 5.测试TCP端口 nc -vz ip tcp-port 6.测试UDP nc -uvz ip udp-port 举个例子 服务器a上创建监听tcp端口（192.168.2.1） nc -l 8080 服务器b上测试端口是否畅通（192.168.2.2） nc -vz 192.168.2.1 8080 或者 curl 192.168.2.1:8080 或者 wget 192.168.2.1:8080 注意这些命令需要安装才能使用 来源： https://www.cnblogs.com/lazy-sang/p/11857377.html

什么是Telnet？ 　　对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 　　为什么需要telnet？ 　　telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。 　　Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 为什么在Vista/Win7 下不能够使用telnet？Vista/Windows 7怎么执行telnet 命令？ 　　Windows 7提示：telnet不是内部或外部命令，怎么办？一般只有Windows 7才会出现这种情况

首先要做的事情如下： 1、确认你内网的路由器是否支持端口映射功能 2、如果你的路由器支持端口映射功能，在你本机安装远程控制软件 3、远程控制软件安装后，设置路由器，输入远程控制软件的端口和你本机ip，做端口映射 4、在你本机安装花生壳之类的动态域名软件 5、测试成功后，你在外网打开远程软件控制端，输入动态域名就可以访问你自己电脑了 端口映射（Port Mapping）： 如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。 通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。 其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题：

什么是NFS ？ NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法 　　它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。在本地的NFS客户端的机器看来，NFS服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便，但为方便管理，我们要和服务器端一样比较好。 NFS一般用来存储共享视频，图片等静态数据。 NFS 挂载原理 NFS是通过网络来进行服务端和客户端之间的数据传输。两者之间要传输数据就要有想对应的网络端口来进行传输。NFS服务器到底使用什么网络端口来传输数据的，NFS服务器端其实是随机选择端口来进行数据传输。那NFS客户端又是如何知道NFS服务器端到底使用的是哪个端口呢？其实NFS服务器时通过远程过程调用（remote procedure call 简称RPC）协议/服务来实现的。也就是说RPC服务会统一管理NFS的端口，客户端和服务端通过RPC来先沟通NFS使用了哪些端口

本章看点： 理清Deployment，ReplicaSet和Pod的关系，以及三者之间的网络关系，ip地址和端口号 通过Pod进入docker容器修改里面的内容 外部网络访问Pod里面的应用 一、通过 Service 访问 Pod 我们不应该期望 Kubernetes Pod 是健壮的，而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。 Deployment 等 controller 会通过动态创建和销毁 Pod来保证应用整体的健壮性 。换句话说，Pod 是脆弱的，但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时，新 Pod 会分配到新的 IP 地址。这样就产生了一个问题： 如果一组 Pod 对外提供服务（比如 HTTP），它们的 IP 很有可能发生变化，那么客户端如何找到并访问这个服务呢？ Kubernetes 给出的 解决方案是 Service。 创建 Service Kubernetes Service 从逻辑上代表了一组 Pod，具体是哪些 Pod 则是由 label 来挑选 。 Service 有自己 IP，而且这个 IP 是不变的 。客户端只需要访问 Service 的 IP， Kubernetes 则负责建立和维护 Service 与 Pod 的映射关系 。无论后端 Pod 如何变化

一个计算机最多有65535个端口，端口不能重复 常用端口号： IIS（HTTP）：80 SQLServer：1433 Oracle：1521 MySQL：3306 FTP：21 SSH：22 Tomcat：8080 常用和不常用端口一览表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 www.2cto.com 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 www.2cto.com 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务