二、解决方案 想要解决这个问题,前提条件是已经在阿里云的安全组设置里面已经开放了3679这个端口。接着我们要修改两个配置文件。...protected-mode yes protected-mode no 保存并退出 防火墙配置文件 执行修改配置文件的命令 vim /etc/sysconfig/iptables 再添加两个开放端口
安装 apt-get install ufw 使用方法 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问...(本机访问外部正常)。...2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw status 3 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部访问80端口 sudo ufw...delete allow 80 禁止外部访问80 端口 sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口 sudo ufw deny smtp 禁止外部访问...sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
我们在linux下配置了tomcat后发现,无法访问除了linux(如果是虚拟机的话,宿主机子根本无法访问tomcat),解决下吧 原因是我们的tomcat访问需要8080端口,但是从外部访问,我们的防火墙会拦截...,而你此时又恰好没有配置8080端口,也没有关闭防火墙,那么就导致这样咯, 解决步骤: 1.首先输入 vi /etc/sysconfig/iptables 来打开防火墙配置文件 2.找到-A INPUT...我们把这句话复制到它的下一行 3.把复制好的改为如下-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT(就是把22改成了想要开放的端口...restart重启防火墙 6.大功告成 哈哈,此种方法还是稍微繁琐的,要是日常自己测试的话,只需要把防火墙关闭,省事多了 在命令行输入:service iptables stop 即可 ps: 外界访问...linux下的特定端口资源是需要开放端口的,如果遇到mysql远程无法访问,也可以借鉴此步骤
目录 一、 使用wget判断 二、使用telnet判断 ---- 一、 使用wget判断 wget是linux下的下载工具,需要先安装....用法: wget ip:port wget ip:port 连接存在的端口 连接不存在的端口 二、使用telnet判断 telnet是windows标准服务,可以直接用;如果是linux机器,需要安装...telnet 220.181.57.216 80 PS: 1、telnet 退出命令 Ctrl+] 然后 quit 2、Windows ping 指令 设置发送的数据回显请求数 参数为 -n count Linux
本文介绍Nginx使用GoAccess查看Nginx访问日志。 最近在看极客时间-《Nginx核心知识一百讲》的视频,了解到GoAccess监控工具,所以最近对这个工具研究了一下,故写此文章。...1.GoAccess简介 GoAccess是一个开源的实时网络日志分析器和交互式查看器,可以在Linux系统或通过浏览器的终端中运行。...time-format='%H:%M:%S' --date-format='%d/%b/%Y' --log-format=COMBINED 其中/opt/nginx/logs/access.log为Nginx日志位置...Nginx中对应server内加入如下配置: location /report.html { alias /opt/nginx/goaccess/report.html; } 重启Nginx,访问
Nginx配置端口访问的网站,可以使用iis7服务器监控工具修改端口。...也可以直接修改远程端口范围,省去繁琐步骤。... } } access_log /home/wwwlogs/access.log; } 第一种通过www.website.com指向服务器,就可以访问了...第二种直接通过ip加端口就可以访问了。前提是端口8888要对外开放。
今天说一说udp端口转发 Linux,Linux iptables 端口转发[通俗易懂],希望能够帮助大家进步!!!...[root@CentOS ~]# nc -l -k 2345 #开启监听 1, 局域网其他主机直接来访问本机2345端口:看看tcpdump输出 chunli@ubuntu~$ nc 172.16.20.183...1234端口:看看tcpdump输出 chunli@ubuntu~$ nc 172.16.20.183 1234 #远程机访问本机172.16.20.183 1234 tcpdump在本机看一下: [root...4, 单个端口转发 端口转发 tcp模式:将访问本机1122端口数据包转发给192.168.66.2:5566 iptables -t nat -A PREROUTING -p tcp --dport...1122 -j DNAT --to-destination 192.168.66.2:5566 端口转发 udp模式:将访问本机2233端口数据包转发给192.168.66.2:4455 iptables
如果看这篇文章有不明白的地方,可以先看看apache配置基于域名访问这篇文章,我是在配置完域名后,继续在后面配置端口的。...首先,编辑配置文件,注释掉directory文件(点此学习) 然后在里面添加 listen 8081 监听8081端口 ?...开放8081端口,并重启防火墙和httpd服务 firewall-cmd --add-port=8081/tcp --permanent systemctl restart firewalld systemctl
访问日志不记录静态文件 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 。...:80 -I 111.com/123.jpg 查看访问日志,会发现访问的jpg图片不会记录在日志中: tail /usr/local/apache2.4/logs/123.com-access_log...img去掉,再去访问jpg图片,日志就会再次记录。...访问日志切割 日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件 把虚拟主机配置文件修改CustomLog如下: DocumentRoot...静态元素过期时间 浏览器访问网站的图片时会把静态的文件缓存在本地电脑里,这样下次再访问时就不用去远程下载了。304状态码表示不会再去服务器下载静态元素,如果有更改就会重新下载。
限定源端口访问目标1.1....起因在渗透测试时,客户需要对我们的测试IP进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能1-65535),根据以前的经验,默认是加白IP和全端口,因为代理建立连接使用的端口是随机的,所以这次算是从头查找资料总结一下各种指定源端口的方式...这里的端口是指与目标建立连接时使用的源端口,而不是代理监听的端口。1.2. 注意最好使用服务器(VPS)发送请求。...监听一个端口,然后将流量发送到代理中,再由代理去固定源端口发送请求并返回结果。...URL解析相关的模块import socket # 导入socket相关的模块from loguru import logger # 导入日志库
进入到nginx目录下,打开nginx.conf http { server { listen 80; ...
2、办公网环境访问 172.87.7.249,前期偶发性时好时坏,后期频繁不可访问,间歇性可访问。 3、办公网环境访问 172.87.7.248/247/246,正常。...4、172.87.7.248/247/246 访问 172.87.7.249 前期正常,后期短暂间歇性不可访问,但大多数情况下是可以访问的。...排查过程 防火墙配置 一般情况下,IP 能 ping 通,端口无法访问,99% 的原因都是出在防火墙; 1、先通过 systemctl status firewalld 查看防火墙状态,可以看到防火墙正常开启...(宿主机的),但是也是端口无法访问;当时问题是因为镜像容器内部的 nginx 进程没有被拉起导致的,就是宿主机的端口正常,但是映射到容器内部的端口对应的进程不存在。...总结 本篇主要记录了一次 Linux 服务端口访问不通问题的排查过程,涉及到了 Linux 防火墙、进程/端口、Docker 以及 arp-scan 等方向和工具。
目标 CentOs7下搭建Tomcat服务,配置访问Tomcat服务的网址和修改端口号 ?...yum安装 安装版本取决于Linux的源,yum方式现在只能安装Tomcat 7.0.76, 而wget下载安装可以安装官网最新版本Tomcat 9.0.16,两种安装都行,后面的测试基于第二种安装方式...7.使用Windows下浏览器访问Tomcat服务器:http://192.168.81.133:8080/,出现如下界面安装成功 ? ?...,修改端口号(这里以wget安装后为例) 1.修改server.xml: vim /usr/local/tomcat/conf/server.xml ?...修改三处: 1.1 把80改为例要修改的端口号 ? ? 1.2 把localhost改为你设置的域名 ? ? 1.3 把localhost改为你设置的域名 ? ?
在linux中我们可以通过命令来启动和关闭端口,那么具体是哪个命令呢?下面由学习啦小编为大家整理了linux关闭端口的相关命令,希望对大家有所帮助。...linux关闭端口命令 前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。...下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。...1. linux查看端口状态命令 netstat -anp (注:加参数’-n’会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号...(注:有些端口通过netstat查不出来,更可靠的方法是”sudo nmap -sT -O localhost”) 3. linux关闭某个端口命令 1)通过iptables工具将该端口禁掉,如: “sudo
访问日志切割目录概要 日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件 把虚拟主机配置文件改成如下: DocumentRoot...img 重新加载配置文件 -t, graceful ls /usr/local/apache2.4/logs 访问日志切割 当日志一直往一个文件中写入,总会有一天把磁盘写满...-t Syntax OK [root@hf-01 ~]# /usr/local/apache2.4/bin/apachectl graceful [root@hf-01 ~]# 这时候还需要去做一些访问...access_log httpd.pid 111.com-error_log abc.com-error_log error_log [root@hf-01 ~]# 用curl命令访问...,会看到就是刚刚curl命令访问的 [root@hf-01 ~]# cat /usr/local/apache2.4/logs/123.com-access_20171222.log 127.0.0.1
1.centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放的端口(默认不开放任何端口) firewall-cmd –list-ports 2.开启80...端口 firewall-cmd –zone=public(作用域) –add-port=80/tcp(端口和访问类型) –permanent(永久生效) firewall-cmd –zone=public...firewalld.service 6.删除 firewall-cmd –zone= public –remove-port=80/tcp –permanent 2.centos7以下版本 1.开放80,22,8080 端口...ACCEPT /sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT 2.保存 /etc/rc.d/init.d/iptables save 3.查看打开的端口
添加防火墙规则(对指定ip开放指定端口) (以下红色字体需要根据实际情况修改) (1) Postgresql端口设置。...允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address...="192.168.142.166" port protocol="tcp" port="5432" accept" (2)redis端口设置。...允许192.168.142.166访问6379端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address...允许192.168.142.166访问11300端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address
software/elasticsearch-7.13.2/config下修改elasticsearch.yml配置,添加如下内容: xpack.security.http.ssl.enabled: false 日志报错
'端口'解义 以下讲义,纯属个人所学理解,可能会有出入,仅参考。 端口分物理端口和应用端口。物理端口是物理设备的,比如笔记本上插网线的网口,就属于物理端口。...应用端口是虚拟的,是网络模型中传输层的一种含义,也叫网络端口。大家常听的tcp端口、udp端口,是用来监听网络信息传输的。...一般来说,一个应用或者一个服务对一个网络端口,网络信息传输到设备的物理端口,既网络模型中的物理层,经链路层、网络层传输到操作系统中,操作系统会根据网络信息中的目的端口来确认接受信息的应用或者服务。...列出正在监听的端口 netstat -at # 列出所有TCP端口 netstat -au # 列出所有UDP端口 netstat -ax # 列出所有...在Linux中,所有内容都是文件,你可以将套接字视为写入网络的文件。
访问日志目录概要 访问日志记录用户的每一个请求 vim /usr/local/apache2.4/conf/httpd.conf //搜索LogFormat LogFormat "%h %l %u %t...重新加载配置文件 -t,graceful curl -x127.0.0.1:80 -I 123.com tail /usr/local/apache2.4/logs/123.com-access_log 访问日志...访问日志,就是在浏览器中输入网址,每一次访问,每一次请求,都会生成一个日志 查看apache2.4的日志 [root@hf-01 ~]# ls /usr/local/apache2.4/logs/ 111...access_log httpd.pid 111.com-error_log abc.com-error_log error_log [root@hf-01 ~]# 查看111.com访问日志...日志里面的HEAD都是curl命令导致的 日志里面的GET就是不加 -I参数的,在加上-I只会输出状态码,并不会把内容GET下来 日志里面包含 来源的IP,时间 , 行为 ,访问的域名 , HTTP