我对 TCP 连接的理解是,无论目的地是什么,源端口都只用于一个连接,因此来自本地端口 12345 的连接数永远不会超过 1。
我最近读到,TCP 连接由 <源 IP,源 PORT,目标 IP,目标 PORT> 标识
TCP 允许多个进程之间共享源端口,但每个进程都需要一个空闲端口来绑定以进行连接
所以我去验证了“跨进程的端口共享”:这一定意味着可以使用相同的源端口来连接不同的目的地。
但是,在进行实验时,我尝试了这两个命令:
nc -v -p 12345 google.com 80
效果很好(-v 表示详细,-p 表示将源端口指定为 12345,这是为了我的学习目的)
现在,在不同的 shell 上同时运行此命令
nc -v -p 12345 github.com 80
失败并显示以下错误消息:
nc:connectx 到 github.com 端口 80 (tcp) 失败:地址已被使用
我使用 -p 指定相同源端口的原因是为了验证源端口是否可以共享。实际上没有必要这样做,在实际情况下我甚至不会担心源端口。据此,源端口只会使用一次是真的吗?
我有一个来自 Youtube 视频的音频流youtube-dl -g <URL>(此命令输出两个链接,分别用于视频和音频)。他们有这样的形式;https://rr1---sn-uqx2-w50l.googlevideo.com/videoplayback?...。
的iprr1---sn-uqx2-w50l.googlevideo.com是181.64.63.12
> ping rr1---sn-uqx2-w50l.googlevideo.com
Pinging rr1.sn-uqx2-w50l.googlevideo.com [181.64.63.12] with 32 bytes of data:
Reply from 181.64.63.12: bytes=32 time=11ms TTL=123
Reply from 181.64.63.12: bytes=32 time=10ms TTL=123
Reply from 181.64.63.12: bytes=32 time=10ms TTL=123
Reply from 181.64.63.12: bytes=32 time=11ms TTL=123
当我在vlcnetstat -an上播放此链接时运行,但此 ip 没有显示,这是为什么?(我在 Windows 10 上)
> netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1536 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1537 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1538 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1539 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1540 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1542 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2090 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING
TCP 0.0.0.0:33060 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5939 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8631 127.0.0.1:8632 ESTABLISHED
TCP 127.0.0.1:8632 127.0.0.1:8631 ESTABLISHED
TCP 169.254.121.209:139 0.0.0.0:0 LISTENING
TCP 169.254.123.68:139 0.0.0.0:0 LISTENING
TCP 172.27.64.1:139 0.0.0.0:0 LISTENING
TCP 172.27.192.1:139 0.0.0.0:0 LISTENING
TCP 192.168.1.18:139 0.0.0.0:0 LISTENING
TCP 192.168.1.18:1687 198.252.206.25:443 ESTABLISHED
TCP 192.168.1.18:1733 198.252.206.25:443 ESTABLISHED
TCP 192.168.1.18:1777 38.90.226.39:80 CLOSE_WAIT
TCP 192.168.1.18:1813 172.217.146.201:443 ESTABLISHED
TCP 192.168.1.18:1822 172.64.148.218:443 ESTABLISHED
TCP 192.168.1.18:1824 192.16.49.85:80 TIME_WAIT
TCP 192.168.1.18:1825 108.158.107.120:80 TIME_WAIT
TCP 192.168.1.18:1826 2.20.144.232:80 TIME_WAIT
TCP 192.168.1.18:1828 142.250.78.97:443 ESTABLISHED
TCP 192.168.1.18:1830 217.160.86.51:443 TIME_WAIT
TCP 192.168.1.18:1832 217.160.86.59:443 TIME_WAIT
TCP 192.168.1.18:1833 142.250.78.74:443 ESTABLISHED
TCP 192.168.1.18:1838 217.160.86.61:443 TIME_WAIT
TCP 192.168.1.18:1839 217.160.86.59:443 TIME_WAIT
TCP 192.168.1.18:1841 217.160.86.61:443 CLOSE_WAIT
TCP 192.168.1.18:1843 217.160.86.82:443 TIME_WAIT
TCP 192.168.1.18:1844 157.240.197.15:443 ESTABLISHED
TCP 192.168.1.18:1845 192.16.49.85:80 ESTABLISHED
TCP 192.168.1.18:1846 157.240.197.35:443 ESTABLISHED
TCP 192.168.1.18:1848 217.160.86.51:443 ESTABLISHED
TCP [::]:53 [::]:0 LISTENING
TCP [::]:80 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:443 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:554 [::]:0 LISTENING
TCP [::]:1536 [::]:0 LISTENING
TCP [::]:1537 [::]:0 LISTENING
TCP [::]:1538 [::]:0 LISTENING
TCP [::]:1539 [::]:0 LISTENING
TCP [::]:1540 [::]:0 LISTENING
TCP [::]:1542 [::]:0 LISTENING
TCP [::]:2090 [::]:0 LISTENING
TCP [::]:2869 [::]:0 LISTENING
TCP [::]:3306 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:8000 [::]:0 LISTENING
TCP [::]:9443 [::]:0 LISTENING
TCP [::]:10243 [::]:0 LISTENING
TCP [::]:33060 [::]:0 LISTENING
TCP [::1]:53 [::]:0 LISTENING
TCP [::1]:80 [::]:0 LISTENING
TCP [::1]:443 [::]:0 LISTENING
TCP [::1]:1541 [::]:0 LISTENING
TCP [::1]:8000 [::]:0 LISTENING
TCP [::1]:9443 [::]:0 LISTENING
UDP 0.0.0.0:53 *:*
UDP 0.0.0.0:53 *:*
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
...
更新:
在图像中(我仅显示运行netstat时的差异),左侧是打开的vlc,没有任何连接,右侧有连接。我们可以用红色看到差异。
所以只建立了一个连接。那是 CDN 吗?总是只有一个 CDN 连接吗?
我使用以下命令在 Ubuntu 中打开 2022 端口:
sudo iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
但是如果我在端口 2022 上启动一个 Web 服务器,它就无法访问。
如果我运行命令查看打开的端口:
sudo iptables -vnL
输出开始于
现在,显示在那里的端口(如 3000 或 4000)可以工作,但 2022 不能。
发生了什么,如何启用端口 2022?
我已经阅读了这篇文章,并尝试了很多事情,但我遇到了重写正则表达式的问题。 这里
我有许多 node.js 进程作为后端,总是使用不同的端口来访问。
在同一台服务器上使用 Nginx 反向代理,我想传递例如:https://my-site/1881到http://127.0.0.1:1881proxy_pass。
我可以从中得到 1881,my-site/1881但我总是在最后127.0.0.1:1881/1881。或者 Nginx 错误。我不确切知道如何删除 /1881 rewrite。
我试过了:
location ~ ^/(?<port>\d\d\d\d)$ { #Ok
rewrite "^/[0-9]{4}(.*)$" $1 break; #try and retry here
proxy_pass http://127.0.0.1:$port; #Ok
}
感谢您的帮助,祝您有美好的一天
http-port 必须可用于其他用途。
统计页面的 80 端口必须关闭或移动到另一个端口。在该部分中
删除会禁用该页面。
返回 '0' -> 端口 80 已经可以访问。mode httpdefaultecho >/dev/tcp/hostname/80
一个简单的问题,将25端口打开到 Internet 以运行仅发送和接收电子邮件并且没有任何外部“客户端”(imap,pop3)的邮件服务器是否足够?
(所有客户都是内部的)
我已经看到如何使用反向代理正确处理相对 url - 但是我很难理解这一点(并将其应用于我的问题),希望有人能提供帮助。
假设我的服务器上有 Ubuntu 20.04 作为服务器操作系统,example.com.
然后,我在服务器上安装https://github.com/hartwork/jawanndenn并运行它——这个应用程序默认运行在 8080 端口上;我可以通过运行以下命令来确认它是否在服务器本身上运行:
wget -O- http://127.0.0.1:8080
到目前为止,一切都很好。现在,我想要的是:而不是访问https://example.com:8080来访问这个应用程序,我想访问https://example.com/jaw- 我通常称之为/jaw“子目录”,但它可能更准确地说是一个相对 URL。换句话说,如果我正确理解术语,https://example.com/jaw将反向代理到https://example.com:8080.
因此,我尝试在文件中的<VirtualHost *:443>定义中执行此.conf操作:
<Location /jaw>
Options -Multiviews -Indexes
RewriteEngine On
ProxyPass http://127.0.0.1:8080
ProxyPassReverse http://127.0.0.1:8080
SetOutputFilter proxy-html
ProxyHTMLURLMap http://127.0.0.1:8080
</Location>
RewriteRule ^/jaw$ /jaw/ [R]
这有效 - 从某种意义上说,应用程序的起始页面已加载;但是无法加载大量资源(.css、.js);在浏览器中打开控制台,我可以看到一堆 404 请求:
https://example.com/static/3rdparty/jquery-3.5.1/jquery-3.5.1.min.js
https://example.com/static/3rdparty/roboto-20/css/roboto.css
...
所以,我的猜测是,有一些 .js 文件或类似文件,它们只是想加载/static/...->,如果从“端口”地址调用,它们会映射到http://127.0.0.1:8080/static/...,一切都会好起来的;但是现在,因为我们被代理了:
https://example.com/jawhttps://example.com:8080应用程序监听的地方/static/...https://example.com/static/...- 在被用作服务器的请求之前,服务器无法找到它们我也试过去掉<Location>上面的整个片段,只在<VirtualHost *:443>节点中使用它:
ProxyPass /jaw/ http://127.0.0.1:6789/
ProxyPassReverse /jaw/ http://127.0.0.1:6789/
与以前完全相同 - 加载了第一页,所有其他资源显然都引用到/static/...并且它们都是 404。
最后,我也摆脱了上述陈述,并使用了这个:
ProxyPass /jaw/ http://127.0.0.1:8080
ProxyHTMLURLMap http://127.0.0.1:8080 /jaw
<Location /jaw/>
ProxyPassReverse /
ProxyPassReverse http://127.0.0.1:8080
ProxyHTMLEnable On
ProxyHTMLURLMap / /jaw/
</Location>
这具有完全相同的行为 - 第一页加载,资源失败 - 除了资源现在在浏览器控制台中列出为:
https://example.com/jaw/static/3rdparty/jquery-3.5.1/jquery-3.5.1.min.js
https://example.com/jaw/static/3rdparty/roboto-20/css/roboto.css
...
...并且他们因 502 代理错误而失败。所以发生了一些重写,但有些事情仍然不对劲。
所以我的问题是 - 我怎么能对 Apache 说,代理从127.0.0.1:8080 上的应用程序到显示为“子目录”(相对 URL?here /jaw)的东西?
编辑:原来,502 代理错误是由于:
AH00898: DNS lookup failure for: 127.0.0.1:6789static returned by /poll/static/js/html.js
...很明显,缺少一个斜线;所以结果是这样的:
ProxyPass /jaw/ http://127.0.0.1:8080/
ProxyHTMLURLMap http://127.0.0.1:8080/ /jaw/
<Location /jaw/>
ProxyPassReverse /
ProxyPassReverse http://127.0.0.1:8080/
ProxyHTMLEnable On
ProxyHTMLURLMap / /jaw/
</Location>
...实际上确实有效-大部分(/static资源);但是,有一个电话/data不能被这个处理......所以它仍然是一个悬而未决的问题(对我来说)如何代理“一切”
我有一台运行 2 个不同的 Web 服务器(Apache 和 Nginx)的服务器。Apache 服务器负责所有指向 Wordpress 站点的流量,而 Nginx 服务器为我的 Python API 和 React Web App 提供服务。
由于与 Apache 的端口冲突,我不得不将 API 设置为在端口 88 上运行,并将 React 应用程序设置为在 90 上运行。我以这种方式对其进行了测试,它工作正常。所有请求都将被转发到 443,所以我认为不安全端口是什么并不重要。
当我最终运行添加证书的命令时:
sudo certbot --nginx -d a.domain.com
这给了我一个错误。经过进一步检查,我发现它试图在端口 80 而不是 88 上打开域。我做了一些研究,找到了--http-01-port规则并将其设置为 88,但它又给了我同样的错误:
sudo certbot --nginx --http-01-port 88 -d a.domain.com
在尝试了这么多次之后,我担心 certbot 可能会因为怀疑垃圾邮件而很快阻止我几个小时或几天,而我已经没有可能的解决方案了。
以前有没有人处理过这个问题?你是怎么解决这个问题的?
我目前正在使用 Ansible 的免费版本。单个 Ansible 控制器可以管理的最大主机数是多少?我认为这取决于服务器上提供的资源,但似乎找不到免费版本的文档。
此外,在像下面的示例这样的分段网络中(混合了 Windows 和 Linux 机器),我不太确定,但我认为每个网段都需要一个控制器。这个对吗?:
最后,需要开放的端口要求和方向是什么?