标签： 端口

以前用 6.5 的时候可以用 iptables 统计端口流量，现在换成 7.2 了，所以 iptables 用不了了，防火墙变成 firewalld 了，网上给的方法基本上都是自己再装一个 iptables 然后把 firewalld 停掉，按理说系统升级更换了防火墙应该不会把功能彻底从系统里砍掉吧， firewalld 真的没有办法统计端口产生的流量吗？现在只能用 vnstat 来统计网卡的全部流量，想知道单个端口产生了多少流量根本没办法看啊
第 1 条附言 · 2017-01-22 13:02:07 +08:00
补充一下，我需要是那种能够在后台监控的，想看的时候能调出来看看程序运行期间指定端口的流量
iptables firewalld 端口 流量11 条回复 • 2017-07-13 04:02:15 +08:00
lydasia 1
lydasia 2017-01-22 09:59:46 +08:00
iptables?
lydasia 2
lydasia 2017-01-22 10:00:18 +08:00
哦不好意思没仔细看。。
zzwangsh 3
zzwangsh 2017-01-22 10:02:00 +08:00
nethogs
maojy1989 4
maojy1989 2017-01-22 10:10:27 +08:00
@zzwangsh 这个是只能看实时的吗？我想要那种添加了统计以后就可以不管了的，然后偶尔想看端口用了多少流量的时候能调出来看哪些端口占用的流量*多的
xdz0611 5
xdz0611 2017-01-22 11:02:20 +08:00
iptables 可以用的噢 楼主.你可以搜一下在 7 下面怎么用 iptables
maojy1989 6
maojy1989 2017-01-22 11:07:06 +08:00
@xdz0611 。。。仔细看内容好么，我知道可以用啊
19k 7
19k 2017-01-22 11:28:05 +08:00
iftop
你看看符合你要求么？
CloudnuY 8
CloudnuY 2017-01-22 11:39:01 +08:00 via iPhone
做 ss 服务器用？
wu360463231 9
wu360463231 2017-01-22 19:19:06 +08:00
systemctl stop firewalld
systemctl mask firewalld
yum install -y iptables iptables-services policycoreutils -y
systemctl enable iptables.service
systemctl start iptables.service

停用 firewalld 装个 iptables 就 OK 了
mingl0280 10
mingl0280 2017-04-05 19:22:58 +08:00 via Android
vnstat

kurisu 11
kurisu 2017-07-13 04:02:15 +08:00
我正好也碰到这个问题，暂时用 iptables 在解决，然后准备换成 iptraf-ng 来试试，还在尝试看他能不能支持端口统计，vnstat 似乎无法端口统计，iftop 用作端口统计的话有点。。。

1
zilongzixue 40 天前
换个启动端口啊
ly4572615 2
ly4572615 39 天前
为啥密码没用，设置一个够长够复杂的
youzengwei 3
youzengwei 38 天前
防火墙白名单访问啊
opengps 4
opengps 38 天前
公网需要开发的后端服务都*好是配合 IP 白名单
ye4tar 5
ye4tar 37 天前
*准则就是限制外网访问，
如果需要外网访问可以在防火墙上对指定 IP 开放，没有防火墙的请使用 wireguard 做隧道，然后通过隧道的内网地址访问
巡查系统有没有被放置可以远程登录的 ssh 证书
限制 redis 端口错误登录的频率
记录各种可能被暴力猜解的服务的并限制频率，同时需要适当的告警机制
有条件的先格式化机器，重新设置 redis
使用非 root 用户启动 redis
Hardrain 6
Hardrain 10 天前
https://redis.io/topics/security

*条就是不要暴露在互联网上(bind 127.0.0.1)

如果不能做到这一条

考虑 rename 掉 config 命令,攻击者爆破密码登入后,用这个命令关闭 rdb 的压缩再修改 rdb 存储的位置,配合以会忽略无意义内容的脚本语言(如 php 忽略<?php ?>以外的内容,将其直接输出)便可以开个反弹代理然后完成挂马.

drop privilege(用低权限用户运行)也能阻止上面所述的挂马手段.

以上两种方法能一定程度防止攻击者利用 redis 挂马,但不能防止 redis 中的信息泄露.
使用 SSL 并验证客户端证书能对抗暴力破解,攻击者无法登入 redis,自然不存在信息泄露隐患

点击左下角在输入框输入cmd,回车：
1.ping ip; 检测服务地址是否相通

2.telnet ip 端口号；检测端口号是否打开

3.netstat -anp tcp;查看当前主机tcp开放的端口

4.ipconfig 查看当前的服务器ip地址

linux系统下：右键选择 打开终端：

输入ifconfig 查看当前服务器ip地址

/etc/init.d/sshd start 打开虚拟机上的22端口

windows 2003远程终端服务基于默认端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤：

一、打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是：0xd3d，这个是16进制，点击右边的十进制，显示的就是3389了，修改成所希望的端口即可，例如12351。

二、再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，将PortNumber的值（也是3389）修改成端口12351。

三、注意：更改后注意开放防火墙12351端口,否则重起后连不上。记住，两个地方的端口号一定得一样才行，要不到时候连接不上 。

重启系统生效，下次连接时只要在你的远程桌面客户端登陆地址后面加冒号加端口号就OK了！

注意：如果设置的是十六进制的 登录时要把十六进制的转化为十进制的才可以。

SMTP 感觉是客户端与服务端的通讯吧。

我想了解的是 服务端 与 服务端 之间的情况，（比如 qq 邮箱 发邮件 到 163 邮箱）。

有人了解过？

airyland 1
airyland 2018-08-26 06:58:17 +08:00
请谷歌。
delectate 2
delectate 2018-08-26 07:01:54 +08:00 ❤️ 1
https://blog.csdn.net/u011981018/article/details/50931361
C2G 3
C2G 2018-08-26 08:38:27 +08:00 via Android ❤️ 1
高中信息技术必修一告诉我们
“使用 SMTP 协议”
widewing 4
widewing 2018-08-26 09:09:27 +08:00 via Android
话说有办法直接用 ip 地址发送邮件给 smtp 服务器吗？？
lucifer9 5
lucifer9 2018-08-26 09:38:19 +08:00
当然可以发啊，但是那边的服务器收不收你是管不到的
Hzzone 6
Hzzone 2018-08-26 10:31:26 +08:00 via iPhone
smtp 或者 http/https 吧….
kernel 7
kernel 2018-08-26 11:04:32 +08:00
@widewing 这当然是可以的，不过对方看你是个三无 ip 要么进垃圾箱要么直接拒收
cnyang 8
cnyang 2018-08-26 11:12:32 +08:00
普通 smtp 25 端口连接 25 端口
SSL 加密 465 端口
TLS 加密 587 端口
isCyan 9
isCyan 2018-08-26 11:34:33 +08:00
不论是客户端到服务端，还是服务端到服务端，还是再中转，都是 SMTP
Tink 10
Tink 2018-08-26 19:28:52 +08:00 via iPhone
smtp

11
Tink 2018-08-26 19:29:22 +08:00 via iPhone
ps 这些信息 Google 一下都有
widewing 12
widewing 2018-08-27 07:55:58 +08:00 via Android
@lucifer9 @kernel 邮件地址怎么写？我想做一台 smtp 服务器自动处理告警邮件
zhouyut001 13
zhouyut001 2018-08-31 19:15:35 +08:00 via Android
smtp,各个邮箱的端口都不同，现在都 ssl 加密了，25 好多被禁了。