网络端口

动态主机配置协议（Dynamic Host Configuration Protocol），简称DHCP，是一个应用于局域网的网络协议，该协议允许服务器向客户端动态分配IP地址和配置信息。 DHCP位于OSI模型的 应用层 ，使用 UDP协议 工作，主要有两个用途，一个是用于内部网或网络服务供应商自动分配IP地址给用户，另一个是用于内部网管理员作为对所有电脑作中央管理的手段。 DHCP具有如下几点功能： 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。 DHCP应当可以给用户分配永久固定的IP地址。 DHCP应当可以同用其他方法获得IP地址的 主机共存（如手工配置IP地址的主机）。 DHCP 服务器应当向现有的BOOTP 客户端提供服务。 DHCP中IP地址分配方式： 1) 自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。 2) 动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。 3) 手工分配方式（Manual Allocation），客户端的IP地址是由网络管理员指定的

Linux网络安全-防火墙 >防火墙 > 1. iptables 四表五链 2. iptables 语法详解 3. 替换规则 4. 场景练习 5. 其他 1. iptables 四表五链 raw表 确定是否对该表进行状态跟踪 mangle表 为数据包设置标记, 修改数据包，改变包头中内容（TTL, TOS, MARK） nat表 修改数据包中的源，目标ip地址或端口。 地址转发。 filter表 确定是否放行数据包（过滤）. 访问控制。 规则匹配。 INPUT OUTPUT FORWARD POSTROUTING PREROUTING 2. iptables 语法详解 iptables 【-t 表名]】管理选项 【链名】【条件匹配】 【-j 目标动作或跳转】 iptables 规则组成： 数据包访问控制： ACCEPT, DROP, REJECT 数据包改写：SNAT, DNAT 信息记录： LOG iptables -t 表 动作 链名 匹配条件 目标动作（跳转） 所有源，目标禁用 ping： iptables -t filter -A INPUT -p icmp -j DROP 删除刚刚的规则： iptables -t filter -D INPUT -p icmp -j DROP # 删除单条（笨方法） sudo iptables -L -n --line-numbers #

搭建OpenStack平台或者维护OpenStack平台会用到一些交叉性的网络知识，一部分和Linux操作系统的配置有关、一部分和交换机、路由器、网桥等网络设备有关。当然，和网络有关的部分并不会涉及的特别深入，仍以基本操作为主，毕竟OpenStack平台本质上仍旧是一个以软件为中心的OS级底层平台。 在使用OpenStack平台时，我们会在日常维护过程中频繁使用到这几个概念：网卡接口、网桥、VLAN、VXLAN、命名空间与名字空间、GRE。 网卡，指的是Linux系统中的 Ethnet，是一个物理接口，也可以通过虚拟软件模拟生成。 网卡管理工具 ethtool 安装： Ubuntu：apt-get install -y ethtool CentOS：yum install -y ethtool 操作： ethtool -s DEVICENAME autoneg off speed NUMBER duplex full / 设置网卡以某个速度开启全双工 / Ubuntu:网卡配置文件是 /etc/network/interfaces ethtool eth0 / 查看网考eth0的信息 / /etc/init.d/networking restart / 重启网络服务 / 配置网卡eth2 的子接口 eth2:0 ，编辑eth2的配置文件如下｛ auto eth2 iface

// 设置套接字选项避免地址使用错误 int on=1; if((setsockopt(server_sockfd,SOL_SOCKET,SO_REUSEADDR,&on,sizeof(on)))<0) { perror("setsockopt failed"); exit(EXIT_FAILURE); } #include <sys/types.h> #include <sys/socket.h> #include <stdio.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> #include <stdlib.h> #define BUFFER_SIZE 40 int main() { char buf[BUFFER_SIZE]; int server_sockfd, client_sockfd; int sin_size=sizeof(struct sockaddr_in); struct sockaddr_in server_address; struct sockaddr_in client_address; memset(&server_address,0,sizeof(server_address)); server_address.sin_family = AF_INET;

1、登录阿里云账号选择“ 控制台 ”----->“ 云服务器ECS ”，然后找到自己需要配置端口的服务器信息，点击后面的“ 更多 ”----->“ 网络和安全组 ”----->“ 安全配置组 ”，如下图所示 2、以上操作完成后，出现下图所示内容 3、点击上图中的“ 配置规则 ”，出现下图所示内容【是一些我们以往配置过的端口信息】 4、点击上图中的“ 添加安全组规则 ”出现以下内容 5、填写完上图中红色标记的内容后，点击“ 确定 ”即可。 来源： CSDN 作者： super_DuoLa 链接： https://blog.csdn.net/super_DuoLa/article/details/104694131

本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。 大家好，我们是 红日安全-Web安全攻防小组 。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战 ，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法（手工测试，工具测试）-靶场测试（分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖）-实战演练（主要选择相应CMS或者是Vulnhub进行实战演练)，如果对大家有帮助请 Star 鼓励我们创作更好文章。如果你愿意加入我们，一起完善这个项目，欢迎通过邮件形式（ sec-redclub@qq.com ）联系我们。 1. XXE概述 XXE（XML External Entity Injection）即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 下面我们主要介绍PHP语言下的XXE攻击. 1.1 XML基础 XML是可扩展的标记语言（eXtensible Markup Language），设计用来进行数据的传输和存储。 1.1.1文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <

写在前面 我们都知道，如果系统出现预警，或者有一些监控需求，我们可以通过发送短信或者邮件来进行通知，本篇文章呢，我就打算来讲解一下SpringBoot的邮件服务。我们都知道发送邮件应该是网站的必备功能之一，什么注册验证，忘记密码或者是给用户发送营销信息。以前我们会使用 JavaMail 相关 api 来写发送邮件的相关代码，后来 Spring 推出了 JavaMailSender 更加简化了邮件发送的过程，在之后 Spring Boot 对此进行了封装就有了现在的 spring-boot-starter-mail ，如果你看了我前面的文章的话，就会知道，SpringBoot把大部分的需求封装成了一个个场景启动器，而mail也就是相应的场景启动器。 了解邮件服务 经常出现和邮件相关的协议是SMTP、IMAP和POP3，所以在这里我们首先来认识了解这三个协议。 SMTP全称为Simple Mail Transfer Protocol（简单邮件传输协议），它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP认证要求必须提供账号和密码才能登陆服务器，其设计目的在于避免用户受到垃圾邮件的侵扰。 IMAP全称为Internet Message Access Protocol（互联网邮件访问协议），IMAP允许从邮件服务器上获取邮件的信息、下载邮件等

最近无事折腾了下阿里云服务器 系统选择了个centos7.2 装了个jdk 1.8 搞了个apache-tomcat-8.5.51 装好启动tomcat后发现浏览器访问不了，状态一直显示等待服务器响应... 奇怪...这玩意不是弄了n回了，还会出问题？ 一顿检查： 发现装的centos7的云服务器，两个地方没弄会有这个问题： 1、阿里云安全策略，开放tomcat端口 阿里云控制台，云服务器-->网络与安全-->安全组-->配置规则 把tomcat 的端口配置到入方向里即可 2、CentOS7 安装嫡服务器 阿里云CentOS7 最小化安装 默认没安装嫡服务器的,没安装嫡服务器时， tomcat启动要5-10分钟... 安装命令： 　 yum install rng-tools 安装rngd服务（熵服务） 　 systemctl start rngd 启动服务 把上门2个搞完，再在浏览器上访问下，ok了，收工继续装其它的东东 来源： https://www.cnblogs.com/xiaohouzixiashan/p/12425072.html

简单认识网络协议 通过浅谈互联网协议，我们已经了解了TCP/IP的参考模型，对网络的分层管理有了有一个概念。我们知道计算机之间的通信，靠的就是这些互联网协议（IPS,Internet Protocol Suite）来保障的。下面我们将通过最底层 数据链路层 到最顶层 应用层 ，来简单的了解一下计算机通信的背后到底是怎么样子。 0x01 数据链路层 ​ ​ 我们的电脑如果想要上网，首先要干嘛？想必大家会吧。我们要么连接WiFi，要么插根网线。之后我们就可以在广阔的物联网上冲浪，浏览浏览新闻，刷刷B站…（打住，回归正题。）网线，WiFi，无非就是我们把电脑连接起来的方式。利用这些电气属性，我们可以发送和接受0，1信号。这样计算机之间就建立了联系。 ​ 能发送0/1信号，计算机就可以进行交流了，最初的时候，各家都有各个的语言，但计算机又不像我们人类一样能学会多种语言。它有点笨，不能同时掌握多种方式的0/1信号的解读方式。 但慢慢地，一种叫做 "以太网" （Ethernet）的协议出现了，并占据了主导地位。 以太网协议 ​ 以太网规定了一种电信号的分组方式，一组电信号构成一个数据包，称做 以太网帧 ( Frame ) 。 ​ 以太网帧，分为 头部 ( Header )、 数据 ( Data )以及 校验和 ( Checksum )总共 3 大部分。 头部 包含数据包的一些说明项，比如发送者

Docker Compose 前面我们使用 Docker 的时候，定义 Dockerfile 文件，然后使用 docker build、docker run 等命令操作容器。然而微服务架构的应用系统一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，那么效率之低，维护量之大可想而知使用 Docker Compose 可以轻松、高效的管理容器，它是一个用于定义和运行多容器 Docker 的应用程序工具 Docker 和 Compose兼容性看下图： Docker版本变化说明： Docker从1.13.x版本开始，版本分为企业版EE和社区版CE，版本号也改为按照时间线来发布，比如17.03就是2017年3月。 Docker的linux发行版的软件仓库从以前的https://apt.dockerproject.org和https://yum.dockerproject.org变更为目前的https://download.docker.com, 软件包名字改为docker-ce和docker-ee。 docker compose是什么： Compose是一个定义和管理多容器的工具，使用Python语言编写。 使用Compose配置文件描述多个容器应用的架构，比如使用什么镜像、数据卷、网络、映射端口等； 然后一条命令管理所有服务，比如启动、停止、重启等。