外网ip

使用OWIN配置API时，IP地址填写127.0.0.1，只能使用http://127.0.0.1:端口/api/来访问，且外网无法访问。 string url = "http://127.0.0.1:端口"; using (WebApp.Start<Startup>(url)) { Console.WriteLine("Api running on {0}", url); Console.ReadLine(); } 改为localhost也一样，只能用localhost访问，且外网无法访问； 如果将IP改为外网IP，启动api报错。 后来发现，如果服务器开放的有外网域名，使用http://域名：端口号启动api，可以正常启动，外部访问也没问题；如果服务器没有开放的外网域名，使用http://本机ip:端口号启动api，在外部使用外网ip访问api，也没问题。 但是这些配置方式的弊端就是，在本机访问的时候，启动api使用的是哪个地址，本机访问api就只能使用配置的地址来访问。 最终发现使用如下方式可以解决一次配置，多个方式访问的问题 string url = "http://*:端口号"; using (WebApp.Start<Startup>(url)) { Console.WriteLine("Api running on {0}", url); Console

-- http://www.netfilter.org/ http://www.iptables.org/ --参考路径 http://www.netfilter.org/documentation/index.html#documentation-howto 1,包过滤防火墙 在网络层对数据包进行选择，主要是对数据包的所使用的协议，端口，源地址和目标地址等参数来进行过滤 2，代理网关 squid(代理网关，反向代理web加速） varnish nginx haproxy --后面这几个软件也可以去做反向代理（但不做代理网关） 把内网和外网是完全隔离的，内网和外网不能进行直接的 TCP通讯，必须通过代理网关的处理 .exe .jpg 3，状态检测 TCP有三次握手的阶段，常用的WEB，文件下载，发送和接收邮件等等都是TCP 状态检测防火墙除了包过滤防火墙所考查的参数之外，还要关心数据包连接的状态 可以做安全控制的： tcpwrapper pam 可植入性安全模块 selinux security enhanced linux (在rwx权限之外，进程访问文件或目录加的额外权限) 完整性检测 tripwire 入测检测 snort SSL/TLS 网络传输加密通讯 ip tunnel + ipsec 网络传输加密通讯 netfilter / iptables --iptables