2019-06-11 13:22:46 weixin_41158446 阅读数 4262
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7295 人正在学习 去看看 王达

linux开启端口,linux配置端口,Linux关闭端口

开启端口

1.直接用命令开启端口
	开放端口命令----保存-----重启服务-------查看端口是否开放

	/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

    /etc/rc.d/init.d/iptables save
    
    /etc/init.d/iptables restart
    
    /sbin/iptables -L -n


2.修改文件配置
	1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
	加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6397 -j ACCEPT
	2.重启服务:/etc/init.d/iptables restart
	3.查看端口是否开放:/sbin/iptables -L -n
2018-11-01 16:03:42 u011095110 阅读数 653
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7295 人正在学习 去看看 王达

我们一般不会使用默认的22端口访问linux,怕遭受攻击,所以一般会修改ssh的默认访问端口

LINUX 修改SSH默认22端口的方法

  首先修改配置文件  vi /etc/ssh/sshd_config

  找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

  Port 22  
  Port 18522  
  然后保存退出
	6.5版本:/etc/init.d/sshd restart

	7.4版本:systemctl restart sshd.service
  这样SSH端口将同时工作与22和18522上。

  现在编辑防火墙配置:vi /etc/sysconfig/iptables

  启用50000端口。  执行/etc/init.d/iptables restart

现在请使用ssh工具连接18522端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

2018-11-17 14:30:28 qq_29410905 阅读数 2224
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7295 人正在学习 去看看 王达

本地可以ping Linux的ip

ping不通此ip下的某个端口

Linux下查看被信任的端口号如下

vi /etc/sysconfig/iptables

发现默认开启的是端口号22,并不是之前的24.换一下端口号就ping通了,效果图如下

 

2018-09-17 17:28:55 qq_35012243 阅读数 295
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7295 人正在学习 去看看 王达

LINUX 修改SSH默认22端口的方法

  •  修改配置文件  vim /etc/ssh/sshd_config
  •  找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号修改为如下:
    Port 22  
    Port 4300  
    然后 !wq 保存退出
  •  执行/etc/init.d/sshd restart  这样SSH端口将同时工作与22和4300上。
  •  现在编辑防火墙配置:vim /etc/sysconfig/iptables
  •  启用4300端口。  执行/etc/init.d/iptables restart
  •  现在请使用ssh工具连接4300端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除。
2018-11-24 18:19:20 wohaqiyi 阅读数 2325
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7295 人正在学习 去看看 王达

linux系统中docker服务和普通服务对外访问端口不通的问题

  前一段时间,在一个新的centos 7.4 服务器上运行项目,共有四个项目,因为特殊原因,两个是通过docker 运行,另外两个是通过nginxtomcat 运行。
  当运行起来以后,发现docker 运行的那两个可以正常在外网访问,而另外两个不是docker 的死活访问不到。
  我的排除问题的方法如下:

1、检查项目是否运行:

查看了tomcat是否运行:
输入如下命令:

ps -aux|grep tomcat

  的确tomcat运行正常,看过日志,运行也没有问题
查看了nginx 映射的另一个项目,端口仍存在,我后来直接输入了ss -tnl 命令:
结果如下:
在这里插入图片描述
  奇怪了,端口也是正常运行的,为什么偏偏docker的能对外访问,那两个不行呢。

那现在的情况如下图:

运行环境 外网端口 内网端口
docker服务 7001(正常访问) 10001(正常)
docker服务 7002(正常访问) 10002(正常)
nginx服务 7003(访问失败) 10003(正常)
tomcat服务 7004(访问失败) 10004(正常)

在这里插入图片描述

2、确认内网访问:

  难道是另外两个外网端口忘记开了?我赶紧试一下这两个不通的项目是否可以内网访问:
分别用了如下命令:

curl -i http://localhost:10003

和:

wget http://localhost:10003

  10004 也如上试过了,内网没问题,因此我判断端口没开,赶紧把铁锅甩了出去。
在这里插入图片描述

3、再次排查

  第二天,服务器提供方更狠,直接说内网telnet我的那俩端口访问不到,但是我内网是可以的,真的太奇怪了。
  整个过程我都没有想过防火墙的问题。为什么呢?
因为首先这是个新服务器,并没有设置过端口的规则,docker 的服务是可以的,另外两个不可以,那问题应该不是防火墙的问题(后来发现是自己想的太少了。。)
  后来我们架构师说,你把那两个通的项目先关掉,用那俩不通的项目先试试这两个通的端口,试试能不能外网访问?
在这里插入图片描述
  这想法我怎么没想到,哈哈,我赶紧试试,发现,的确也不能访问,那这样就赖不上人家了,只能自己再看了。

4、最终问题原因

  在最后,我先关掉了一下防火墙,因为centos 7 默认安装的防火墙是firewall ,所以我先将防火墙关掉:

关掉firewall 防火墙

systemctl stop firewalld.service 关闭防火墙

   然后访问了下项目,才发现,项目都通了,竟然都可以正常访问。
在这里插入图片描述

  为什么docker 的可以,其他的竟然不可以,防火墙是肯定没有设置过,为什么呢?难道是docker 在安装的时候,自动设置了?

5、安装iptables

  既然找到了问题,以前没有设置过firewall ,我想直接重新安装iptables 的了。

首先关闭firewall开机启动

systemctl disable firewalld.service 

确认防火墙是否关掉
  关闭后显示notrunning即表示已关闭

firewall-cmd --state 

安装iptables

yum install iptables 
yum install iptables-services

  如果yum 命令不可用,可以参照另一篇文章,linux命令—使用yum命令时出错,Could not retrieve mirrorlist

启动iptables

service iptables start  或者 systemctl start iptables

设置开机启动iptables

systemctl enable iptables.service

编辑防火墙文件,输入如下命令:

vim /etc/sysconfig/iptables

在其中开启了我的那四个端口:

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10003 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10004 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

  即如上,我开启了我的 80、10001、10002、10003、10004 端口。
设置完之后,重启iptables

service iptables restart

这样就可以正常访问项目了。

  虽然最后解决了问题,但是我还是没搞明白,为什么docker 运行的项目是可以访问,其他的不行呢?期望大神解惑~

linux 端口管理

阅读数 404

没有更多推荐了,返回首页