QQ空间迁移_【LINUX本地端口转发】

最新推荐文章于 2024-06-03 17:40:03 发布
原创 最新推荐文章于 2024-06-03 17:40:03 发布 · 115 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

当电子交易部的同事遇到宁夏客户网站无法通过80端口访问的问题时,发现服务器实际使用的是8080端口。由于前端使用负载均衡设备并将HTTP流量转换为HTTPS,且SSL证书绑定443端口,因此决定使用iptables进行本地端口转发。通过执行相关命令启动iptables服务,成功实现了80和8080端口的访问。虽然这种方法在高访问量时会增加服务器资源消耗,但能提高外网访问的安全性。

LINUX本地端口转发

2016-04-04 00:36:03

2016年4月3号晚上10点电子交易部的同时打电话过来,宁夏某客户的网站不能用了,不清楚是什么情况,当时正在忙其他的事情,等到凌晨有空了远程VPN登录到几台服务器上发现使用IP+8080可以访问,

明显状态不对嘛!应该是80端口啊,你使用8080端口,网站域名绑定的80端口当然访问不了。

而且网站前端使用了array负载均衡设备,并且自动把HTTP流量变成HTTPS流量,申请的SSL 证书也是绑定的默认443端口,域名也是默认的80端口,方便自动跳转,

发现了问题所在,电子交易部的同事,修改apache的端口为80报错

80端口启动不了,看来只能用本地端口转发了,rinetd和IPTABLES都是比较好的解决方法,这次搞简单点,直接使用iptables

chkconfigiptables on

service iptables start

三台apahe服务器全部运行一遍,问题搞定,重启之后也没有任何问题。

8080和80端口同时访问都没有问题。

此方法的优缺点也很明显

缺点本地端口转发了一次,在小的访问量时没有区别,大访问量的时候,会额外消耗服务器的CPU和内存资源

优点,暴露在外网的端口和IP都是假的,经过跳转的,安全性有很大的提高

评论(0)

QQ空间迁移_【小米摄像头跨局域网NAS存储】
邱天的博客
02-15 1万+
小米摄像头跨局域网NAS存储 2020-03-15 21:54:31 小米摄像头跨局域网NAS存储 TOP 如下 这个问题其实很早就存在,一直没有时间解决,曾经致电小米。对方说不支持,需要购买他们的云服务。小米摄像头论坛转下来,同样的需求很多,但是都没有解决方案,只能自己研究。 这里面遇到的最大问题是米家APP扫描局域网上的SAMBA设备,如果没有扫描到,那么就不能访问,也不支持IP访问,只能使用NETBIOS名称访问。 我的第一版方案是 openwrt 挂载NAS1的webdav目录..
Linux HA-OpenStack架构搭建详解
最新发布
广阔天地,大有作为
09-16 2597
它是一种安全协议,让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。做类似事情的还有非对称加密类算法,如:RSA。这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie)、马丁·赫尔曼(Martin Edward Hellman)于1976年发表。windows安装openvpn的目录找到config。req(csr):签发crt的密钥申请文件。crt:openvpn公钥。
内网渗透-代理/端口转发
qq_42267685的博客
07-16 1856
端口转发想学很久了,看了很多大佬的文章,但是看了就忘了-。- 所以选择记下来然后都实际操作一波。虽然以后还是会往,唉。 代理 代理分为正向代理和反向代理 正向代理 正向代理我理解就是你的请求通过代理给服务器,服务器只能看到代理的请求,不会发现你的存在。 比如很多 的ssr代理等,通过服务器访问目标,目标是不会察觉到 你的存在的。 通俗点的理解是: A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,真正借钱的人是谁,C是不知道的,在这个过程中B就是扮演了一个代理的
端口映射又称端口转发
jisuanji198509的博客
04-23 3838
端口映射又称端口转发,有的又称之为NAT、虚拟服务器。端口映射过程就如同您家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。目前的网络接入主要有2种: 1)ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运...
QQ空间迁移_【当ORACLE_11G_遇到_JUNIPER__防火墙】
邱天的博客
03-03 305
当ORACLE 11G 遇到 JUNIPER 防火墙 2014-11-04 20:23:33 TOP 如下 故障现象 172.16.100.70可以使用PL/SQL登陆ORACLE 但是执行查询操作就无响应。使用SQL*PLUS可以查询。 撤掉防火墙改为直连,WINDOWS的IP改为 172.16.110.70/24 没有任何问题。故判断是防火墙的问题。 防火墙策略全开 允许UNTRUNT 到TRUNT ANY 结果还是不行。 开始百度 第一个说法:需要更改windows的注册表 \\HKEY_LO
QQ空间迁移_【VPC网络环境下Linux系统配置SNAT实现无公网ECS通过有EIP的服务器代理上网】
邱天的博客
03-26 221
VPC网络环境下Linux系统配置SNAT实现无公网ECS通过有EIP的服务器代理上网 2016-07-01 23:19:38 很早就像单个EIP 共享所有机器上网的,记得去年10月致电给阿里还没法实现。今天又遇到这种情况,搜索了一下阿里的文档,居然发现有相关的解决方法了 VPC网络环境下,没公网的机器如何通过一台有EIP的机器上网 将EIP绑定到某台ECS上,然后测试通过eip登陆ssh,测试成功 · 开启ip转发功能 · sed -i 's/net.ipv4.ip_forward =
QQ空间迁移_【ssh跳转两次远程在最小化的CENTOS,asianux上安装ORALCE11GR2_11.2.0.4】
邱天的博客
03-03 216
ssh跳转两次远程在最小化的CENTOS,asianux上安装ORALCE11GR2 11.2.0.4 2014-07-11 17:25:00 前言 两台服务器是阿里巴巴提供的云主机,就是虚拟机 曾经想过把CENTOS做成路由器,搞个NAT映射转发,就可以在远端通过XMANGER管理并安装ORACLE了, 不过在正常的物理机上可以实现的功能发现虚拟机上并实现不了,查询N多资料显示,是虚拟机的网络安全策略引起的,必须开启虚拟机的网络混杂模式,显然阿里巴巴比较牛逼。不鸟我,只能跳转之后再跳转使用VNC远程桌
linux笔记
weixin_46382137的博客
11-15 1594
linux笔记
Linux-3.10-x86_64 内核配置选项简介
热门推荐
haichunzhao的专栏
12-23 1万+
Linux-3.10-x86_64 内核配置选项简介 作者:金步国[www.jinbuguo.com] 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。 自由使用:任何人都可以自由的阅读/链接/打印此文档,无需任何附加条件。 名誉权:任何人都
计算机网络+linux+数据库常见问题
2301_76286010的博客
06-03 1060
CS即Client/Server(客户端/服务器)结构,(如电脑端下载的桌面应用 qq 微信等)BS即Browser/Server(浏览器/服务器)结构,(如通过浏览器在线访问腾讯视频 访问qq微信)特点:CS:1.逻辑简单 2.多客户端支持3.响应速度快BS:1.网络效率高2.可移植性强3.安全性高 4.可扩展性强5.维护和更新方便6.成本低免费ARP(Gratuitous ARP)
精选资源
1456页Linux学习笔记(从入门到进阶).docx
07-21
- **路由配置**:教授如何启用Linux系统中的路由转发功能。 #### 十九、多网卡绑定 - **知识点概述**: - **Bonding配置**:指导如何配置网卡绑定(bonding)以提高网络带宽和冗余性。 #### 二十、网桥的实现 - ...
Linux网络高级功能】:深入理解Linux网络命名空间的5大技巧
Linux网络命名空间是内核级网络隔离技术,允许单个物理系统上运行多个独立的网络栈实例。本文首先解析了网络命名空间的基本概念,然后探讨了创建和管理命名空间的多种技术方法,包括命令行工具和高级技巧。接着,...
全网最系统最全面的c/c++ Linux服务端开发高级架构师全能体系总结,他来了
m0_58687318的博客
08-19 3507
涵盖了linux C++服务端开发架构师每个阶段所需要学习的知识点。
proxomx虚机无法启动的奇怪问题
邱天的博客
06-22 9955
proxomx 的奇怪问题proxmox服务器突然都不能启动,报错信息如下到系统去查看 /dev/pve/ 下的目录是空的 第一感觉是更新内核导致的,但是在poxmox 官方论坛上搜索https://forum.proxmox.com/threads/vm-wont-start-after-reboot-could-not-open-disks-in-dev-vgrp-qemu-exit-code-1.108117/https://forum.proxmox.com/threads/after-up
proxmox修改主机名
邱天的博客
04-24 7020
PROXMOX6.3.6 更改机器名称 参考链接 https://www.baidu.com/link?url=ljbh9wHn6YRho6nxxBdbydXNZ3vDERHVZF98SqkDNxJagu4NCtTfvnz5NilOiqqs-peS57O0v5z1t7r2-Zy2dhGQ7D5oIilOM6guFO9uTIa&wd=&eqid=a61791420001d917000000066083e127 参考这个链接准备不停机修改主机名,结果服务器差点起不来 前面几步都没有问题 第一步
chattr lsattr权限问题
邱天的博客
03-31 2951
有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。 这两个命令是用来查看和改变文件、目录属性的,与chmod这个命令相比,chmod只是改变文件
QQ空间迁移_【联想V3000笔记本去白名单之一bios分离】
邱天的博客
02-15 2451
联想V3000笔记本去白名单之一bios分离 2019-07-29 12:29:58 用到的工具 万能BIOS备份工具 UltraEdit EZH2O UEFITool http://jiangxx.greenxf.com:8066/%E7%B3%BB%E7%BB%9F%E5%B7%A5%E5%85%B7/%E7%B3%BB%E7%BB%9F%E5%85%B6%E4%BB%96/UEFITool(www.greenxf.com).rar 第一步从官网下载最新版本的BIOS https://driverd
PROXMOX 防火墙的奇怪问题
邱天的博客
03-04 2270
第一次遇到这个问题是这样的,一旦开启PROXMOX 的群集防火墙,prokvm云管平台的认证机制就失效。最奇怪的是一定要删除/etc/pve/firewall目录下的cluster.fw文件并重启物理服务器,才能恢复正常, 实验了无数次,抓包 从虚拟机—硬件防火墙等平台抓包表示都表示为认证失败 判断为PROXMOX防火墙和prokvm认证机制的冲突。 第二次遇到一个问题,同时告诉我,虚拟机无法访问阿里云的开发库。而另外一台物理机的机器可以访问。 让同事进行抓包,结果什么都抓不到。 晚上有空进行验证,发现在
QQ空间迁移_【群晖NAS+FRP_并获取用户真实IP 支持群辉6.0和群辉7.0】
邱天的博客
02-09 1907
群晖NAS+FRP 并获取用户真实IP 2020-11-12 13:57:54 事情的起因是这样的, 我的NAS没有公网IP,通过FRP端口映射到云主机对外提供访问,但是互联网不怀好意的人太多了,经常有人尝试暴力破解我的登录密码,而经过FRP映射之后默认NG获得的IP是NAS的本地局域网IP.一旦暴力破解密码错误次数超过5次,IP就会被拉入黑名单, 所有人都登录不了,只能通过后台解锁.非常不方便.所以需要群辉NG能获取真实用户的IP. 1.FRP 服务器部分 首先准备一台固定IP地址的云主机我的操作系统
Linux服务器端口自动转发工具rinetd使用指南
rinetd作为Linux平台下一款简单、小巧的端口转发工具,非常适合快速实现服务器端口转发的需求。它易于安装和配置,但使用时需要重视其安全性及管理维护工作。通过合理的配置和管理,rinetd可以帮助网络管理员实现...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值