Linux:在非本机IP地址监听

最新推荐文章于 2024-08-13 10:04:12 发布
最新推荐文章于 2024-08-13 10:04:12 发布
阅读量1.9k 收藏
点赞数
分类专栏: 网络技术 Linux 文章标签: linux nginx haproxy kernel
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/test1280/article/details/106677327
版权

Linux:在非本机IP地址监听

最常见的场景是:

双机部署 nginx + keepalived(vip = virtual ip)实现高可用,对外提供的服务地址是 keepalived 配置的VIP。

出于安全考虑,要求 nginx 只能在 VIP 上监听服务端口。

但是VIP只会浮动在双机中的一个,另一个主机没有 VIP,不能创建监听服务。

此时可以通过修改内核配置参数,允许应用程序(nginx)在当前主机没有的IP上创建监听服务。

我自己的这类场景也类似:

由于某种原因,我要创建的监听服务,只能是在 VIP 上创建,但是其他主机也要启动应用程序在 VIP (虽然其他主机暂时没有 VIP )上创建。

默认情况下:

[root@localhost ~]# ip a | grep "inet\s"
    inet 127.0.0.1/8 scope host lo
    inet 192.168.75.138/24 brd 192.168.75.255 scope global dynamic noprefixroute ens33
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

我可以在 192.168.75.138 这个本地IP上创建监听服务:

[root@localhost ~]# nc -l 192.168.75.138 8080
(阻塞监听)

[root@localhost ~]# netstat -an | grep 8080
tcp        0      0 192.168.75.138:8080     0.0.0.0:*               LISTEN

当我尝试在本机监听 192.168.35.139 上创建监听服务:

[root@localhost ~]# nc -l 192.168.75.139 8080
Ncat: bind to 192.168.75.139:8080: Cannot assign requested address. QUITTING.

因为本机没有 192.168.35.139 这个IP资源,因此创建监听服务失败。

修改内核参数

修改配置文件:

[root@localhost ~]# echo "net.ipv4.ip_nonlocal_bind=1" >> /etc/sysctl.conf

加载配置文件:

[root@localhost ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1

再次常见监听非本机IP地址的服务:

[root@localhost ~]# nc -l 192.168.75.139 8080
(阻塞监听)

查看监听情况:

[root@localhost ~]# ip a | grep "inet\s"
    inet 127.0.0.1/8 scope host lo
    inet 192.168.75.138/24 brd 192.168.75.255 scope global dynamic noprefixroute ens33
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
[root@localhost ~]# netstat -anp | grep 8080
tcp        0      0 192.168.75.139:8080     0.0.0.0:*               LISTEN      39451/nc

关于 sysctl 更多请参考:

https://blog.csdn.net/test1280/article/details/106560899

其他参考:

1.https://blog.csdn.net/ygh3110001606/article/details/104669343/
2.https://blog.csdn.net/weixin_33836874/article/details/86315918

test1280
关注
专栏目录
Linux监听各种IP的区别和作用
05-13
这是因为 192.168.1.200 是服务器的外部IP地址,当服务监听这个地址时,只能通过外部IP地址访问服务,而无法通过回环地址访问。 监听 0.0.0.0 当服务监听 0.0.0.0 时,代表监听所有的 IPv4 地址,包括 127.0.0.1 ...
查看本机端口与监听端口方法
weixin_30314631的博客
06-20 6244
打开cmd,输入:netstat -nao,即可查看。 转载于:https://www.cnblogs.com/txwtech/p/11061467.html
nginx-配置网络监听
ywq20011的博客
09-10 2417
配置监听使用指令listen,其配置方法主要有三种,我们先分别介绍三种配置的语法结构,然后统一介绍涉及的相关变量和标识符。 第一种:配置监听IP地址 第二种:配置监听端口 第三种:配置Unix domain socket listen  *:80 | *:8000  监听所有80和8000端口 listen  192.168.1.10   监听
Linux中查看正在监听的IP和端口
最新发布
qq_52660422的博客
08-13 462
最近和其他终端设备联调时,需要去查看正在监听的IP和端口,以下在 Linux 系统中,可以使用以下命令查看正在监听的端口和 IP 地址。这个取决于当前Linux系统内已有的工具,如果不清楚,可以都试一下。
nginx负载均衡无法监听网卡上没有的IP地址
ygh3110001606的博客
03-05 3149
在用nginx+keepalived做双主高可用负载均衡时,为了安全起见,在nginx配置文件里设置只能监听vip地址,不允许使用主机物理地址访问,可是在设置监听IP地址时,由于两台设备互为主备,所以每台服务器上都只有一个vip,而要监听两个vip的时候,nginx默认不允许,这时候通过在内核文件/etc/sysctl.conf里增加net.ipv4.ip_nonlocal_bind” = 1语句...
nginx监听IP、配置前端、配置文件下载
王菜菜的成长之路
04-19 536
nginx监听IP、配置前端、配置文件下载。
Linux下修改Oracle监听地址的方法
09-09
监听器通过监听特定的IP地址和端口来接收和转发数据库连接请求。本文将详细介绍如何修改Oracle监听器的地址,以便数据库能够正确地接收来自网络的连接。 首先,我们需要了解几个关键文件及其作用: 1. **listener....
搜索局域网可用服务器ip地址
08-13
5. **扫描网络**:在局域网内搜索服务器IP地址通常涉及网络扫描技术。通过发送特定的网络包(如ICMP Echo Request,即ping命令)或TCP/UDP连接尝试,可以检测哪些IP地址处于活动状态,并且监听特定端口。 6. **ARP...
Putty【本机Linux互连使用】
05-22
1. 打开PuTTY,输入服务器的IP地址或者域名在"主机名(或IP地址)"字段。 2. 在"协议"下拉菜单中选择"SSH",因为这是连接Linux服务器常用的协议。 3. 可以在"端口"字段中输入默认的22端口,这是SSH服务通常监听的端口...
Linux apache服务器基于ip,端口,域名的虚拟地址配置.zip
04-16
本教程将深入探讨如何在Linux Apache服务器上配置基于IP、端口和域名的虚拟主机,以便在一个服务器上托管多个独立的网站。通过这种方法,我们可以高效地利用服务器资源,同时管理多个不同的在线服务。 首先,我们...
Nginx安装与服务监听配置
masonyong的博客
07-22 2860
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好...
linux】neginx
rikka
03-20 446
niginx nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件。它是一个俄罗斯人lgor sysoev开发的,作者将源代码开源出来供全球使用。 目前能够提供 Web 网络服务的程序有 IIS、Nginx 和 Apache 等。其中,IIS(Internet Information Services,互联网信息服务)是 Windows 系统中默认的 Web 服务程序 特点: 支持...
nginx和外网ip的配置
热门推荐
laokaizzz的专栏
11-01 1万+
4个外网地址都配置为nginx这台服务器的80端口就行。 在nginx这个配置里,会设置  第一个ip:80对应的是 11的8280和21的8280. 第二个ip:80对应的是11的8281和21的8281.  nginx他会自己解析,对应去访问对应的地址
nginx 配置监听多个服务
大洋哥的博客
04-04 1449
(windows环境)nginx.conf文件如下。分别监听9088,8888,9999三个端口。
Nginx如何配置多个端口进行监听_nginx server设置监听两个端口
2401_83739411的博客
04-18 2839
【代码】Nginx如何配置多个端口进行监听_nginx server设置监听两个端口。
NGINX同时监听多个80端口匹配多个域名(Linux服务器)
楚楚梦厦的博客
12-27 3342
NGINX同时监听多个80端口匹配多个不同的域名,多个域名同时监听80端口结果被覆盖,NGINX代理多个vue项目
Tomcat启动时遇到8080端口突然被占用报错:Address localhost:8080 is already in use
qq_48842471的博客
01-02 1720
Tomcat启动时遇到8080端口突然被占用报错:Address localhost:8080 is already in use
监听主机的 IP 地址在哪里查看啊
06-11
监听主机的 IP 地址是您的本地计算机的 IP 地址,可以通过以下步骤在 Kali Linux 中查看: 1. 打开终端,输入 `ifconfig` 命令。 2. 在命令输出中,找到当前使用的网络接口,通常是 `eth0` 或 `wlan0`。 3. 在该网络接口的配置信息中,找到 `inet` 一行,后面跟着的就是该网络接口的 IP 地址。 例如,如果您的网络接口是 `wlan0`,则可以在 `ifconfig` 命令输出中找到如下信息: ``` wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.100 netmask 255.255.255.0 broadcast 192.168.0.255 ... ``` 其中 `inet 192.168.0.100` 就是您的本地计算机的 IP 地址。在 Metasploit 控制台中,使用 `set LHOST 192.168.0.100` 命令设置监听器的 IP 地址,以便目标设备能够连接到您的计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值