mTCP

Configure FTP Server – Vsftpd Install Vsftpd to configure FTP Server. 1） Install Vsftpd 2）If IPTables is running,allow FTP port and fixed PASV ports. For "-I INPUT 5" section below,Replace it to your own environment. [root@www ~]# vi /etc/vsftpd/vsftpd.conf # add follows to the end: fix PASV ports pasv_enable=YES pasv_min_port=21000 pasv_max_port=21010 [root@www ~]# /etc/rc.d/init.d/vsftpd restart [root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT [root@www ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 21000:21010 -j ACCEPT 本文分享自微信公众号

一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on　　 2、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart 二、firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止，看单词也行。 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start #

1、编辑容器的配置文件进行更改端口； docker run 运行启动时 -p 可以指定容器启动映射端口 （ 0.0 . 0.0 : 18080 8080 ） 可以编辑配置文件 进行修改；（需要重启docker 服务 不止是是容器 才能生效。只能重启容器还是会覆盖的） 2、查找需要更改端口的容器 docker ps 3、根据 CONTAINER ID 查找 docker 配置文件 ； （容器文件配置默认 /var/lib/docker/containers ） 因为我更改了 docker 默认存储位置。（docker info 可以查看docker信息） 4、更改 docker 默认环境变量 默认配置 是 /var/lib/docker 在 docker 启动文件添加默认环境系统配置 " /etc/default/docker "： 添加 Environment File 配置： # vi /usr/lib/systemd/system/docker.service 在 [Serivce] 下添加 EnvironmentFile=-/etc/default/docker #添加配置文件 在 [Install] 下添加 EnvironmentFile=-/etc/default/docker 5、停止容器 docker stop [ID/name] 6、停止 docker 服务

环境： 服务器ip：192.168.0.110 centos服务器 6.4 + mysql 5.6 + django1.11 +nginx 1.13.7 + uwsgi 2.0.18 uwsgi介绍 uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。 要注意 WSGI / uwsgi / uWSGI 这三个概念的区分。 WSGI是一种Web服务器网关接口。它是一个Web服务器（如nginx，uWSGI等服务器）与web应用（如用Flask框架写的程序）通信的一种规范。 uwsgi是一种线路协议而不是通信协议，在此常用于在uWSGI服务器与其他网络服务器的数据通信。 而uWSGI是实现了uwsgi和WSGI两种协议的Web服务器。 uwsgi协议是一个uWSGI服务器自有的协议，它用于定义传输信息的类型（type of information），每一个uwsgi packet前4byte为传输信息类型描述，它与WSGI相比是两样东西。 uWSGI的主要特点如下 超快的性能 低内存占用 多app管理 详尽的日志功能 高度可定制（内存大小限制，服务一定次数后重启等） nginx+uwsgi 工作原理： 　　nginx负责建立一个本地的工作环境，就是本地服务器，类似于pycharm的

【 摘要 】 本文重点分析计算机网络中TCP协议中的握手和挥手的过程。 【前提说明】 前段时间突然看到了一篇关于TCP/IP模型的文章，心想这段时间在家里也用wireshark抓了点包，那么想着想着就觉得需要复习一下网络知识，于是就有这篇博文的诞生。当然网上关于TCP相关的知识点也是芸芸，闲着无事也可以多google深入理解一下，本文重点在分析TCP协议中的握手和挥手的过程。 【抓包前准备】 既然要抓包，我的装备是个人电脑，操作系统是Mac OS。抓包工具是wireshark，至于怎么安装和一些基本的操作， 可以点击参考这篇文章。 用本地电脑模拟server和client，都是localhost的地址，但是我选择的是不同的端口进行标识。server的端口号：12345；client的端口号：50784。因为是用的本机做的实验，所以wireshark监听的不是网卡而是Loopback:lo0,如图所示： 以下是我模拟client和server的代码： 1）server端 -Python 代码 01 #! /usr/bin/python 02 # -*- coding: utf-8 -*- 03 04 import socket 05 06 sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 07 08 server

目录 前言 一、串口、CAN总线 二、使用步骤 1.RS232串口通讯（指令下发与接收） 2.CAN总线通讯 总结 前言 学习及工作中我们经常会遇到上位机与下位机通讯等工作，结合场景使用不同的通讯方式实时通讯，以下为工作中遇到的上位机与下位机进行实时通讯，采用RS232串口和CAN总线形式进行网络通讯。 一、串口、CAN总线 串行接口简称串口，也称串行通讯接口或串行通讯接口（通常指设备的COM接口），是采用串行通信方式的扩展接口。串行接口 （Serial Interface）是指数据一位一位地顺序传送。其特点是通讯简单，只要一对传输线，通过设备设置传输线端口等参数就可以实现双向通信，从而大大降低了成本，特别适用于远距离通信，但传送速度较慢。 CAN是控制器局域网络(Controller Area Network, CAN)的简称，是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的，并最终成为国际标准（ISO 11898），是国际上应用最广泛的现场总线之一。 在北美和西欧，CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线，并且拥有以CAN为底层协议专为大型货车和重工机械车辆设计的J1939协议。上位机与与下位机制定好通用协议通过CAN模块将数据进行16进制转换实时通讯。 二、使用步骤 1.RS232串口通讯（指令下发与接收） 代码如下（示例）： /

环境：ubuntu16.04 mongodb远程连接配置如下： 1.修改配置文件mongodb.conf 命令： vim /etc/mongodb.conf 把 bind_ip=127.0.0.1 这一行注释掉或者是修改成 bind_ip=0.0.0.0 2.重启mongodb服务 命令： /etc/init.d/mongodb restart 2.1防火墙开放27017端口 命令： iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT 3.远程连接 要连接的IP：134.567.345.23 命令： mongo 134.567.345.23:27017 这样就可以连接到134.567.345.23的mongodb/test的数据库 ××补充：连接到自定义的用户×× 1.增加 > use admin switched to db admin > db.addUser('username','password') 2.远程连接 命令： mongo 134.567.345.23:27017/admin -uusername -p 输入password即可 如若有错，请网友留言指出，我会立马修正！谢谢！ 来源： oschina 链接： https://my.oschina.net/u

Q：Linux怎么开关端口 A： 1、使用命令行： 开启端口： iptables -A INPUT -ptcp --dport 端口号 -j ACCEPT 关闭端口： iptables -A OUTPUT -p tcp --dport 端口号 -j DROP 保存设置： service iptables save 2、直接修改iptables文件： vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP 修改完成后保存，执行service iptables restart 重启防火墙，修改生效 详情可参考： https://blog.csdn.net/weixin_37264997/article/details/80329786?utm_source=blogxgwz2 Q：Linux查看远程端口状态 A： 1、使用nmap扫描端口： nmap ip ，nmap ip -p port 2、使用telnet指令：telnet ip port 3、使用nc指令：nc [-options] [HostName

开启8080端口 iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT service iptables save #保存iptables规则 查看iptables 规则 iptables -nvL 来源： oschina 链接： https://my.oschina.net/u/555639/blog/4278250

原文： https://www.cnblogs.com/higkoo/articles/iptables_tunning_for_conntrack.html “连接跟踪表已满，开始丢包”！相信不少用iptables的同学都会见过这个 错误信息 吧，这个问题曾经也困扰过我好长一段时间。此问题的解决办法有四种（nf_conntrack 在CentOS 5 / kernel <= 2.6.19中名为 ip_conntrack ）： 一、关闭防火墙。 简单粗暴，直接有效 chkconfig iptables off chkconfig ip6tables off service iptables stop service ip6tables stop 切记：在防火墙关闭状态下，不要通过iptables指令（比如 iptables -nL）来查看当前状态！因为这样会导致防火墙被启动，而且规则为空。虽然不会有任何拦截效果，但所有连接状态都会被记录，浪费资源且影响性能并可能导致防火墙主动丢包！ 二、加大防火墙跟踪表的大小，优化对应的系统参数 1、状态跟踪表的最大行数的设定，理论最大值 CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (ARCH / 32) 以64G的64位操作系统为例，CONNTRACK_MAX = 64*1024*1024*1024