我正在使用nginx来服务PHP应用程序的一个实例,并且同时运行一个Ratchet应用程序来侦听一个websocket连接。 问题是,这两个实例都使用相同的端口(80)。 我如何设置服务器,以便我可以同时服务? 编辑:刚回来看到这个问题已经下了好几次,可以理解的是,我没有真正清楚地问这个问题。 我为此道歉。 尽pipe我做了尽职调查。 我会尝试澄清我所问的,我可能误解了websocket协议的某些方面,在这种情况下,请纠正我: 我很清楚,只有一个进程监听一个特定的端口,实际上我遇到的一些问题是整个websocket的事情,据我所知,一个websocket请求以HTTP握手开始,之后会有一个机制将该会话“升级”到特定的端口。 从我周围看来,这个升级机制似乎是由networking服务器处理。 那么,如何configurationnginx来处理这个过程呢? 总而言之,我关心的是在80端口以外的端口上运行websocket服务器的一件事是端口被阻塞的可能性。 这种担忧是没有根据的吗? 任何build议,我应该如何设置?
我想阻止访问我的服务器端口6379,但我仍然想在内部连接到它。 redis服务器应用程序在该端口上运行,我只想在本地连接(127.0.0.1)。 我该怎么做?
我试图弄清楚服务器上的防火墙应用程序在哪里适合软件堆栈,以及防火墙在“networking连接”过程中的哪个点“从服务器上的应用程序的angular度来看”同一台服务器上的软件防火墙。 没有防火墙: program asks OS for port; then poof: program –> port –> internet 防火墙在哪里适合? program asks OS for port; then poof: program –> firewall(block/pass) –> port –> internet 要么 program asks OS for port; then poof: program –> port –> firewall(block/pass) –> internet
我相信我的远程实例上的端口80被阻止,我试图运行一个node.js应用程序使用端口80.我已经试验了端口3000和3002,并且这两个端口工作正常,但运行时出现错误在端口80.我怀疑端口80被阻止我netstat -an下面的输出,但我怎么能find阻止端口80下面的地址的进程ID? [lucas@ecoinstance]~/node/nodetest1$ netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:27017 127.0.0.1:51108 ESTABLISHED tcp 0 0 127.0.0.1:51106 127.0.0.1:27017 ESTABLISHED tcp 0 0 127.0.0.1:27017 127.0.0.1:51106 ESTABLISHED […]
我了解每个IP地址拥有65,535个端口的最初原因:这是16位或2字节数字所能代表的最高数字,并且计算机永远无法获得更多比那些像港口这样微不足道的东西,或类似的东西。 实际上每个端口可能需要多于1个位,因为每个端口可以被打开,阻塞,“潜行”等等,但是由于某些原因,人们总是说端口以16位数字来操作。 如果我有这个错误的任何部分,一定要告诉我。 然而,在大多数计算机都是32位的世界里,有足够的内存空间可以腾出更多的端口,为什么我们仍然拥有这么多的端口呢? 我们正在转向HTML5,HTTP2.0,IPv6和其他完全不同的版本,那么为什么与端口不一样呢? 其中许多允许多于16位; 实际上,IPv6允许16 个字节 ! 据我所知,其中许多是几年甚至几十年,但为什么这些升级的喋喋不休,甚至没有窥视更多的港口(我,业余,听说过)? 我能看到的保留65535个端口的唯一两个理由是让大企业保留旧的遗留系统,这不是一个好的理由,embedded式系统的兴起,其中许多是微小的,只有很less的空间,内存等。 ,即将上网,很多是物联网的一部分。 有了这些embedded式系统,也许我们可以让它们拥有更less的端口,而当一台大型台式电脑试图连接到一台时,可以说它是温和的,因为婴儿embedded式系统只能使用约65,000个端口。 另一方面,我可以想出几个很好的理由来获得更多的端口,大部分都与NAT和其他系统有关,在这些系统中,超过一个私有IP地址必须使用相同的公共IP地址与其余的Internet进行通信,像在同一台计算机上的虚拟机的崛起,所有使用相同的IP地址。 从技术上讲,每个虚拟机IP地址有65535个端口,但实际上它们都使用主机的端口。 在这种情况下,这些系统可能会很快耗尽端口。 另一个具体情况是运营商级NAT,其中一个公共IP地址被转换成多个私有IP地址,并且这些私有地址中的至less一个被转换成另一组甚至更多的私有地址。 同样,每个私有IP地址在技术上都有其自己的一组65355个端口,但是这是一种幻想,因为当数据传到公共互联网时,它们正在使用公共IP端口。 我不确定我们是否一定需要NAT,但是我们需要类似的东西来保存地址,即使大量的IPv6会给我们。 当我们遇到这样的情况时,我们可以承担不超过65535个端口吗? 那么,为什么我们仍然只有65535个港口,还有什么计划让更多? 附言我知道有技术上每个IP地址65536个端口,但端口0通常不用于任何东西。
尝试允许端口22上的传入sshstream量。默认行为是删除所有传入的stream量。 我遇到了两篇关于如何通行的文章。 但是,他们是不同的。 ## open port ssh tcp port 22 ## iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state –state NEW -p tcp –dport 22 -j ACCEPT VS # Allow all incoming SSH iptables -A INPUT -i eth0 -p tcp –dport […]
我知道默认情况下,PostgreSQL监听端口5432,但是实际上确定PostgreSQL端口的命令是什么? configuration: Ubuntu 9.10与PostgreSQL 8.4
我试图在我的一台服务器上testingSSL连接。 服务器位于LB后面,因此它正在侦听端口8090上的SSL连接。 我使用–resolve选项来testing与侦听端口443的LB交谈。 curl –resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com' 但是当我这样做: curl –resolve 'myservice.com:8090:2.2.2.2' 'https://myservice.com:8090' curl只是忽略端口,并与443.当然,这导致DNScaching错过,我最终使用公共DNS IP … * Added myservice.com:8090:2.2.2.2 to DNS cache * About to connect() to myservice.com port 443 (#0) * Trying 3.3.3.3… * Connected to myservice.com (3.3.3.3) port 443 (#0) 如何强制curl使用端口8090进行SSL连接? 谢谢。
我会尽快尝试部署我的第一个networking应用程序,所以我的经验是缺乏的。 我记得在某个地方读到机器人端口扫描发生在几分钟内暴露在互联网(也许这是一个Windows 95系统需要多less时间才能妥协,这是自从我阅读文章已经有一段时间了)。 这个特定的服务器在amd64上运行Ubuntu 9.10服务器版本。 networking应用程序本身应该完全通过https,根据这个问题, 我刚刚在这里问 。 此外,该网站还有一个file upload部分,现在通过http post完成,该文件最终通过单独的(无线的,不幸的)接口远程连接到另一台计算机,以处理实际的处理。 所以,在暴露在世界的实际networking接口上,我认为端口80和443应该被暴露,而不是别的。 正如我之前所说,80应该redirect到443.是理智的吗? 还有什么别的我不知道,我应该有一些其他的港口活跃? 这些文件通过端口9000和9001使用ruby DRb移动到处理系统,因此这些文件也需要打开,但只能在第二个界面上打开。 另外,我应该使用什么防火墙程序来处理这样的两个networking接口? 这里列出了一些 ,但我不确定哪些是适合服务的网页,或者即使这是一个特殊的情况。
港口被一些我不知道的陌生程序所使用,已经有好几天了 最初我以为它是与SQL Server相关的。 我试着停止从SQL开始的所有服务:)。 但还是一样的 要确定问题,我什至跑cports。 错误这很奇怪! 我没有运行任何其他使用端口80(Teamviewer或Skype)的服务。 这是我得到的时候运行netsh http显示urlacl URL Reservations: —————– Reserved URL : http://*:2869/ User: NT AUTHORITY\LOCAL SERVICE Listen: Yes Delegate: No SDDL: D:(A;;GX;;;LS) Reserved URL : http://+:80/Temporary_Listen_Addresses/ User: \Everyone Listen: Yes Delegate: No SDDL: D:(A;;GX;;;WD) Reserved URL : http://+:80/116B50EB-ECE2-41ac-8429-9F9E963361B7/ User: NT AUTHORITY\NETWORK SERVICE Listen: Yes Delegate: No SDDL: D:(A;;GX;;;NS) Reserved URL […]