功能 1)限制网络流量.提高网络性能.例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理. 2)提供对通信流量的控制手段. 3)提供网络访问的基本安全手段. 4)在网络设备接口处,决定哪种类型的通信流量被转发.哪种类型的通信流量被阻塞.[排查故障抓包] 端口号的分类 编号范围[1-99] 源地址 扩展IP访问列表 编号访问[100-199] 源地址 目的地址 源端口 目的端口 协议号 命名IP访问列表 用命列表名来代替列表编号,同样包括标准和扩

1.配置服务器的IP地址 2.  创建网站数据目录 (1).分别创建端口为6111,6222的网站数据目录 (2).分别在网站数据目录中写入不同的内容 3.在配置文件中描述基于端口号的虚拟主机 (1)添加端口6111,6222 (2)在配置文件的末行定义虚拟主机信息 4.重启Apache服务之后,分别访问网站验证结果 (1)验证 192.168.8.100:6111 (2)验证 192.168.8.100:6222

安装Apache服务程序 需要注意apache服务程序的软件包名称叫做httpd,因此直接执行yum install apache则是错误的. [root@liuxuanke-hbza ~]# yum install httpd* 使用Vim编辑器创建Yum仓库的配置文件: [root@liuxuanke-hbza ~]# vim /etc/yum.repos.d/rhel7.repo [rhel7] name=rhel7 baseurl=file:///media/cdrom enabled=

之前测试服务器某一端口开启开启情况一般在服务器上使用  netstat –ano|findstr "端口号"命令查看. 但是有时候端口在服务器上开通了,但是客户端并不一定可以访问到,那么在客户端上如何验证机器是否可以正常访问到服务器的端口呢?可以使用telnet命令来查看. 首先,查看一下telnet的命令吧! Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.在终端使用者的电脑上使用t

在讨论这个问题前,我们先来了解一下物理端口.逻辑端口.端口号等计算机概念. 端口相关的概念:   在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型.物理端口指的是物理存在的端口,如ADSL Modem.集线器.交换机.路由器上用 于连接其他网络设备的接口,如RJ-45端口.SC端口等等.逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等.由于物理端口和逻辑端口数量较多,为了

 haproxy实现高级负载均衡实战 环境:随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务提供,不在和pc站点一起提供服务,此时需要做7层规则负载均衡,运维总监要求,能否用一种服务同既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源. 总项目流程图,详见http://www.cnblogs.com/along21/p/7435612.html 实验前准备: ① 两台服务器都使用yum

运维概述:运行 & 维护,Operation & MaintanceIT运维.业务运维.日常管理运维采用相关的方法.手段.技术.制度.流程和文档等,对IT运行环境.IT业务系统和IT运维人员进行的综合管理. 传统运维技术特点:单一化:业务及服务单一简单化:部署的服务与架构相对简单被动化:出现问题后,救火式的管理 linux运维最佳实践集中化自动化分布式标准化虚拟化... ... ------------------------------------squid代理 代理服务器分类:正向代理

 haproxy实现高级负载均衡实战 环境:随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务提供,不在和pc站点一起提供服务,此时需要做7层规则负载均衡,运维总监要求,能否用一种服务同既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源. 总项目流程图,详见 http://www.cnblogs.com/along21/p/8000812.html Haproxy详解和相关代码段含义详见,

在Linux 上的 /etc/services 文件可以查看到更多关于保留端口的信息. 可以使用以下六种方法查看端口信息. ss:可以用于转储套接字统计信息. netstat:可以显示打开的套接字列表. lsof:可以列出打开的文件. nmap:是网络检测工具和端口扫描程序. systemctl:是systemd 系统的控制管理器和服务管理器. 以下我们将找出sshd 守护进程所使用的端口号. 方法1:使用 ss 命令 [root@elk3 ~]# ss -tlnp | grep sshd 方法

各个环境下,nodejs设置process.env.PORT的值的命令,如下1.linux环境下: PORT= node app.js 使用上面命令每次都需要重新设置,如果想设置一次永久生效,使用下面的命令. export PORT= node app.js 2.windows下面按照顺序这样进行: node app.js window环境下,nodejs启动配置文件,基于package.json文件 { "name": "blog", "version&

# encoding=utf-8 #python 2.7.10 #xiaodeng #链接(即报文如何通过传输控制协议链接从一个地方搬移到另外一个地方) #HTTP权威指南 13页 #TCP/IP #http是应用层协议. #http无需操作网络通信的具体细节,他把联网的细节都交给了通用.可靠的因特网传输协议TCP/IP. #TCP提供了: #无差错的数据传输 #按序传输(数据总是按照发送的顺序达到) #未分段的数据流(可以在任意时刻以任意尺寸将数据发送出去) #因特网本身就是基于tcp/ip协

使用auth_request模块实现nginx端鉴权控制 nginx-auth-request-module 该模块是nginx一个安装模块,使用配置都比较简单,只要作用是实现权限控制拦截作用.默认高版本nginx(比如1.12)已经默认安装该模块,下面介绍下使用该模块实现多个站点之间的统一权限控制. 这里用一个例子来说明下,如下例子是包含site1(对应web1).site2(对应web2).auth(20.131:7001)在内的三个应用项目,auth项目主要做权限拦截,比如jwt校验等,s

Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机.下面,我们来看看如何通过修改默认端口,防范黑客入侵.     远程终端服务基于端口3389.入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目. 步骤1:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [H

使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口.常说某某计算机开了FTP服务便是启动了文件传输服务.下载文件,上传主页,都要用到FTP服务. (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务. 如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务. (3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件

https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol The DHCP employs a connectionless service model, using the User Datagram Protocol (UDP). It is implemented with two UDP port numbers for its operations which are the same as for the BO

每当看到HTTP协议,tcp/ip协议,TCP协议总是蒙圈:在这里先记录一下,方面自己查看 TCP协议:TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的.可靠的.基于字节流的传输层通信协议,由IETF的RFC 793定义.在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内[1]  另一个重要的传输协议. TCP/IP协议:Transmission Control Protocol/Internet

[C#]使用 C# 代码实现拓扑排序   目录 0.参考资料 1.介绍 2.原理 3.实现 4.深度优先搜索实现 回到顶部 0.参考资料 尊重他人的劳动成果,贴上参考的资料地址,本文仅作学习记录之用. https://www.codeproject.com/Articles/869059/Topological-sorting-in-Csharp https://songlee24.github.io/2015/05/07/topological-sorting/ https://www.cnb

环境 eclipse 4.7 jdk 1.8 Spring Boot 1.5.2 一.自定义参数通过注解直接获取配置文件application.properties中配置key的value1.application.properties wjykey=hahahatest 2.注解取值 package com.wjy.controller; import org.apache.log4j.Logger; import org.springframework.beans.factory.annot

网络的基本概念 客户端:应用 C/S(客户端/服务器) B/S(浏览器/服务器) 服务器:为客户端提供服务.数据.资源的机器 请求:客户端向服务器索取数据 响应:服务器对客户端请求作出反应,一般是返回给客户端数据 URL Uniform Resource Locator(统一资源定位符) 网络中每一个资源都对应唯一的地址——URL IP .子网掩码 .路由器 .DNS IP地址 IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址(

mysql,oracle,sql server数据库默认的端口号? mysql:3306 Oracle:1521 sql server:1433 端口号可以为负吗? 不可以,端口号都有范围的,0~65535.一般可将端口号分为3大类:公认端口(Well Known Ports):从0到1023.注册端口(Registered Ports):从1024到49151.动态或私有端口(Dynamic and/or Private Ports):从49152到65535. ping命令使用的协议是ICM

常见端口号 Nginx 80 Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器. MySQL 3306 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性. php-fpm 9000 PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来