云服务器验证内外网端口连通性

已于 2023-08-01 11:28:11 修改
阅读量258 收藏
点赞数
文章标签: 服务器 安全
于 2023-08-01 11:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42386578/article/details/132037795
版权

UPD与TCP连通性验证

使用场景

当企业内部使用云服务器进行环境搭建的时候,在云服务中使用的都是内网地址,如果公司开通了外网的端口号,并进行了内网端口与外网端口的映射,则我们需要进行外网端口号和内网端口号之间的映射验证。

TCP验证

由于Http的底层使用的是TCP协议,所以只需要验证Http的连通性,就代表TCP的连通性被验证:

  1. 在云服务器上安装tomcat或者nginx,只要可以通过内网地址访问到页面即可;
  2. 将内网IP的端口号从安全组中放开;
  3. 假设内网访问192.168.44.11:8080 可以访问到tomcat的欢迎页,并且外网开放的端口号为9001,映射内网端口为8080;
  4. 假设外网地址是 58.39.18.43,那么直接访问 58.39.18.43:9001,查看是否进入tomcat欢迎页;
  5. 如果进入了欢迎页,代表内外网的端口号映射以连通;
  6. 如果无法访问就是代办没有连通;

UDP验证

而UDP的验证就不可以只使用浏览器直接验证。

  1. 找一台自己的虚拟机;
  2. 企业的云服务器和自己的虚拟机都安装上netcat;
yum -y install nc
  1. 在企业的云服务上执行nc -lu 3478 (假设内网的映射端口为3478);
  2. 在自己的虚拟机上执行nc -uv 58.39.18.43 3479(假设3479为外网的映射端口,因为内网开放出来了自己的3478端口,如果这两个端口号是映射相通的,就代表可以连接外网的IP和端口号,就能实现两个机器进行文本信息的传输);
稳如老狗zp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
H3C 无线控制器内网用户通过 NAT 地址访问 外网典型配置举例(V7)
07-29
- 在配置NAT时,需确保外网接口定义正确,避免地址冲突。 - 确保配置的NAT策略允许内网用户访问所需的目的网络。 - 配置完成后,测试连接验证NAT转换功能是否正常工作。 **3.3 配置步骤** **3.3.1 配置AC** ...
Linux检查服务器端口连通性
人间凡尘的博客
05-22 1749
如何检查Linux服务器端口连通性?使用命令行工具可以轻松检查Linux服务器上的端口连通性
详细介绍解决网络端口问题的方法,如何检测网络端口的通断,测试服务器的TCP端口或UDP端口是否联通?
热门推荐
weixin_70208651的博客
01-03 1万+
网络端口问题,包括TCP端口和UDP端口,比较复杂,在网络软件系统部署的时候,出现这样的问题比较麻烦,需要我们有一定的手段和方法来解决,本文讲述了几个很好地测试网络端口的工具和用法,包括telnet,ssh,wget,nmap,netcat等
判断网络或指定端口是否连通
qq_25844803的博客
01-11 5126
判断网络或指定端口是否连通1.ping命令2.tcping命令 1.ping命令 判断指定IP是否连通 命令格式:ping+IP地址 还可使用命令 ping /? 查看更多参数 2.tcping命令 判断指定端口是否连通 命令格式:ping IP地址 端口号 ...
构建GRE隧道打通不同云商的云主机内网
架构师实战感悟
03-07 1888
华为云上有三台云主机,内网 CIDR 是 192.168.0.0/24,阿里云上有三台云主机,内网 CIDR 是 172.26.32.0/24。现在想要打通两个云商之间的内网,使得华为云上的云主机能够访问阿里云上的内网IP地址,同时阿里云上的云主机能够访问华为云上的内网IP地址。
NAT服务器的架设与访问配置收集.pdf
02-22
一旦NAT服务启动,可以从server上ping 192.168.1.1,验证外网之间连通性。在NAT服务器上,可以观察到NAT转换的日志,显示哪些IP地址被转换了。 在NAT服务器的路由和远程访问控制台,对"外部"接口的NAT/基本...
计网打印1
08-08
本文将详细探讨“计网打印1”所涵盖的多个知识点,包括交换机连接、路由器配置、VLAN划分、IP配置、DNS服务器、IIS服务器、FTP服务器、DHCP服务器以及不同路由配置等。 1. **交换机连接与配置**:交换机是局域网...
锐捷网络项目实施配置规范V2.pdf
09-06
- **外网线路验证**:通过连接笔记本测试外网线路连通性。 - **路由器配置验证**:将外网线路接至路由器,电脑连接内网口,配置对应IP和DNS,测试能否正常上网,确认路由器配置无误。 5. **核心配置**: 核心配置...
CCNA网络工程培训
10-20
学员需要掌握VLAN协议配置、STP、TRUNK协议的实践应用,以及DHCP服务器端口认证的设置,并确保配置后的网络连通性。 3. 远程网络构建:涵盖了远程接入线缆和设备的连接、静态与动态路由配置,如RIP(V1、V2)、...
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 850
本期简单介绍了ECC内存是如何实现校验纠错的。
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 770
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus,Lambda表达式的重要性体现在构建查询条件时。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 494
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 473
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 373
在现代Web开发,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 983
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 331
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 859
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 680
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
【探索Linux】P.38(传输层 —— TCP协议通信连接管理机制简介 | TCP连接状态转换)
Yawesh的博客
07-10 1175
本文全面总结了TCP协议的通信连接管理机制,包括连接的建立和终止过程。文章详细描述了TCP的状态转换图,阐释了从LISTEN到CLOSED的各个状态及其转换过程。特别地,对TIME_WAIT状态进行了深入分析,解释了其在确保连接可靠终止和防止旧数据干扰的重要性。同时,讨论了TIME_WAIT状态对系统资源的影响,并提出了优化措施,以提高网络通信的效率和稳定性。
telnet测试服务器端口连通性
06-03
好的,您可以使用如下命令测试服务器端口连通性: ```telnet <服务器IP> <端口号>``` 其服务器IP是您要测试的服务器的IP地址,端口号是您要测试的端口号。如果您看到类似于以下输出,则表示连接成功: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值