centos查看自己udp端口_CentOS7下使用nginx实现TCP和UDP代理

于 2021-01-23 12:36:13 发布
阅读量322 收藏
点赞数
文章标签: centos查看自己udp端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42440934/article/details/113707407
版权
5aac81256256143e25afc685dc4b8f2f.png

CentOS7下使用nginx实现TCP和UDP代理

CentOS7下使用nginx实现TCP和UDP代理

nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡,实现TCP和UDP代理。默认编译的时候该模块并未编译进去,需要编译的时候添加--with-stream,使其支持stream代理

具体可以参考nginx官方文档 http://nginx.org/en/docs/stream/ngx_stream_core_module.html

ef0da517cdfc0be7affb826daeaacdd0.png

下面介绍如何编译安装nginx,并实现tcp/udp代理

1、编译环境准备

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre pcre-devel

040943516a6b51c0a29dea4306f04ede.png
100c8b90e20d7b06e297958733b4d4c0.png

2、下载nginx源码包并进行编译安装

cd /opt

#下载nginx 1.18.0版本源码包

wget http://nginx.org/download/nginx-1.18.0.tar.gz

#解压到/usr/src目录下

tar -zxvf nginx-1.18.0.tar.gz -C /usr/src

#进行环境配置configure

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_ssl_module --with-stream --with-stream_realip_module

#make编译安装

make && make install

0aa0eae8238858d73029316c20a3b91a.png
0d60f41e80f10eee27ceaeacf04ab75c.png

3、创建nginx执行程序软链并创建nginx用户与nginx日志目录

#创建nginx执行程序软链

ln -snf /usr/local/nginx/sbin/nginx /usr/local/sbin

#创建nginx用户

useradd -s /sbin/nologin -M nginx

#创建nginx日志目录

mkdir /var/log/nginx

eac6eaa5721b85f39e0c9c16f67802b9.png

4、修改nginx实现TCP代理的配置文件

cd /usr/local/nginx/conf

mv nginx.conf nginx.conf_bak

vi nginx.conf

3d6625bc8e29d2d44fc6ea4f7f462bac.png

配置文件修改成如下内容

worker_processes auto;

error_log /var/log/nginx/error.log info;

events {

worker_connections 1024;

}

stream {

upstream backend {

server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;

}

server {

listen 12345;

proxy_connect_timeout 1s;

proxy_timeout 3s;

proxy_pass backend;

}

}

检查nginx.conf语法是否有错误

nginx -t

启动nginx

nginx

验证nginx TCP代理功能是否OK

netstat -anp | grep 12345

tail -f /var/log/nginx/error.log

3d6625bc8e29d2d44fc6ea4f7f462bac.png

SecureCRT直接连接nginx TCP代理服务器192.168.31.10的TCP 12345端口,最终转发到192.168.31.1的TCP 22端口上,从/var/log/nginx/error.log中可以看到 TCP代理OK

e7517acd0c982e7ed6a031b01cc236f9.png

5、修改nginx.conf并实现UDP代理

修改上一步中的nginx.conf,修改并增加UDP代理的部分配置

worker_processes auto;

error_log /var/log/nginx/error.log info;

events {

worker_connections 1024;

}

stream {

upstream tcp_backend {

server 192.168.31.1:22 max_fails=5 fail_timeout=30s;

}

server {

listen 12345;

proxy_connect_timeout 10s;

proxy_timeout 30s;

proxy_pass tcp_backend;

}

upstream udp_backend {

server 192.168.31.51:514;

}

server {

listen 1514 udp;

proxy_pass udp_backend;

}

}

c08bde2d4f3c1773a0c9a440d92609a3.png

修改后nginx -s reload重载nginx服务

在一台测试Linux服务器上配置rsyslog 测试Linux服务器的Syslog日志转发到nginx UDP代理服务器192.168.31.10的UDP 1514端口,最终转发到192.168.31.51的UDP 514端口上(用kiwi syslog搭建的一台Windows Syslog日志接收服务器)

echo "*.* @192.168.31.10:1514" >> /etc/rsyslog.conf

systemctl restart rsyslog.service

service sshd restart

触发日志,可以看到udp代理转发OK

e0cd2c4d0aa19716cadc3c223bd9c236.png
ae7efc3e8ce54d15a34405efe808eeac.png
cdc7f3258e874e4e0f4055858821a613.png
张勇18613964002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7查看udp端口_CentOS7查看开放端口命令及开放端口
weixin_42126274的博客
12-23 3254
CentOS 7查看以开放端口命令:firewall-cmd —list-ports查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80。如果没有任何信息输出,则表示该端口号(此处是80)没有开放。第二个方法就是使用netstat -aptn命令行,查看所有开启的端口号。第四种方法就是使用netstat -nupl是查看系统中所有使用udp协议的端口号。第...
centos查看自己udp端口_教你一步一步利用rsyslog搭建自己的日志系统
weixin_42122986的博客
01-13 460
rsyslog 是一个syslog的升级版,可用于处理大型的系统的日志需求。并且可以把输入到日志转换到各个数据系统上,如图。教程开始本教材使用centos系统,其他系统只能作为参考作用如何安装一般来说centos都自带了rsyslog,当然你也可以通过源码包来安装源码包下载地址:http://www.rsyslog.com/downloads/download-v8-stable/或使用sudo ...
centos7查看当前端口_CentOS7查看开放端口命令及开放端口
weixin_39719101的博客
12-20 1536
LINUXLinux操作系统CentOS7查看开放端口命令及开放端口CentOS 7查看以开放端口命令:firewall-cmd —list-ports查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80。如果没有任何信息输出,则表示该端口号(此处是80)没有开放。第二个方法就是使用netstat -aptn命令行,查看所有开启的...
Linux如何查看端口状态之netstat命令使用
weixin_42134712的博客
10-04 910
Linux如何查看端口状态 netstat命令各个参数说明如下:   -t : 指明显示TCP端口   -u : 指明显示UDP端口   -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)   -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。   -n : 不进行DNS轮询,显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看
利用Jconsole查看kafka任意Broker的指标
dinghua_xuexi的专栏
10-17 417
1 进入zookeeper命令窗口 [bigdataservice@zk-01 ~]$ zookeeper-client Connecting to localhost:2181 2020-10-17 16:04:43,189 [myid:] - INFO [main:Environment@100] - Client environment:zookeeper.version=3.4.5-cdh6.2.0--1, built on 03/14/2019 06:15 GMT 2020-10-17 1
Nginx配置TCP/UDP调度器.doc
07-06
配置TCP/UDP调度器的环境是三台CentOS 7虚拟机,其中一台作为Nginx代理服务器,IP为192.168.0.11,另一台作为SSH服务器,IP为192.168.0.120,还有一台作为客户端测试主机,IP为192.168.0.63。以下是如何在Nginx代理...
centos7安装及Linux操作.docx
07-30
- **netstat**: 用于显示网络状态信息,如活动连接、监听端口等,常用来排查网络问题,例如`netstat -tuln`列出所有监听的TCPUDP端口。 在安装过程中,CentOS7会引导你进行以下操作: - **INSTALL CentOS LINUX ...
Cacti监控服务器配置教程_基于CentOS+Nginx+MySQL+PHP环境搭建
08-28
1. **Nginx安装**:使用`yum`命令安装Nginx,并确保其能够正常启动。 2. **MySQL安装**:同样通过`yum`命令安装MySQL,并配置初始化参数,如设置root密码等。 3. **PHP安装**:安装PHP及其相关模块,确保PHP-FPM服务...
linux下nginx负载均衡搭建的方法步骤
09-15
Nginx尤其受欢迎,因为它不仅支持HTTP和HTTPS服务,还能作为反向代理实现TCP负载均衡。 Nginx本身是一个强大的HTTP服务器,可以提供静态网页服务、实现虚拟主机功能,以及解决跨域问题。在需要扩展服务容量时,...
可以做小型个人服务器使用,自己电脑IP做网站
03-25
理解TCP/IP协议族的基本概念,如IP地址、端口号、TCP连接与UDP数据报,是搭建个人服务器的起点。你需要知道如何获取和配置自己电脑的公网IP地址,以便外部网络可以访问到你的服务器。 其次,服务器是运行在特定硬件...
linux下的tcpudp发包简单发包程序
05-07
以前发过,不过搞忘发头文件了,所以重新发下,把udp的也发上来了。
centos 强制关闭端口占用
qq_29384639的博客
09-11 1718
1、查找被占用的端口(比如kafka9092端口) netstat -lnp|grep 9092 2、使用kill命令强关端口 kill -9 12896
centos 查看系统监听的端口
zhbpd的专栏
09-26 1万+
netstat -[atunlp] -a :all,表示列出所有的连接,服务监听,Socket资料-t :tcp,列出tcp协议的服务-u :udp,列出udp协议的服务-n :port number, 用端口号来显示-l :listening,列出当前监听服务-p :program,列出服务程序的PID
CentOS7 端口操作
chongtui4043的博客
06-30 123
在root权限下使用下列功能 1. 添加开放对外的端口(端口) > firewall-cmd --zone=public --add-port=端口/tcp--permanent 返回success为成功 命令含义: --zone #作用域 --add-port=端口/tc...
解决mosh: Nothing received from server on UDP port 60001 环境: centos7.1
weixin_30323631的博客
07-14 684
主要问题在于有的教程使用iptables命令来开启对应端口, 但是centos7.1中虽然iptables仍然存在, 但是没有默认安装相关服务, 而是使用firewalld来管理防火墙. 所以我开始以为开启了对应端口, 其实没有. 我们先查看对应端口是否开启 firewall-cmd --query-port=60001/udp 我这边显示no表示没有开启 于是我们把这个端口永久...
如何查看80端口是否被占用_端口被占用解决办法
09-24 2135
进入CMD,输入netstat -ano就可以很清楚的看到本地80口占用程序的PID, 然后再去任务管理器里查找到PID所对应的进程(如果任务管理器没有PID,查看-->选择列), 原来是迅雷5给占用了,再去迅雷里查看设置,竟然BT的默认TCP传输端口是80,改掉设置, IIS启动正常了。。。    ------------------------------------------
Centos7搭建ossec-hids2.8.3入侵检测系统
kadwf123的专栏
08-19 3877
1、故事背景,项目要求三级等保,大家懂的。 2、操作系统版本 [root@ossec01 yum.repos.d]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 3、安装wget 安装wget(如果有外网的话可以直接使用centos7安装后自带的yum源安装wget,没有外网使用本地安装镜像配置个本地源安装)...
UDP - Nginx配置端口保持时间proxy_timeout
Daopin Blog
05-24 1万+
在做COAP部分测试下行数据到iot设备的时候,发现有的时候可以正常发送,有的时候就不行,通过抓包观察,排除代码层面的问题; 从抓包来看,早一秒内回复的话,就能正常的发出去,超过一秒就失败重试了,继而想到了是不是Nginx配置的问题,查看nginx的配置发现,此端口下面的配置如下: proxy_timeout 1s; proxy_connect_timeout 1s; 难道这么巧的吗?...
centos7中防火墙设置
热门推荐
yyycheng的博客
03-30 3万+
防火墙官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 一、firewall介绍 CentOS 7中防火墙是一个非常的强大...
centos 7 开放udp端口
最新发布
09-05
要在CentOS 7上开放UDP端口,请按照以下步骤进行操作: 1. 进入终端或SSH连接到CentOS 7服务器。 2. 使用root权限登录或切换到root用户。 3. 查看当前防火墙状态,使用以下命令: ``` firewall-cmd --state ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值