ubuntu端口 扫描和开启

1.扫描端口

用ubuntu自带的网络工具中的端口扫描不够强大,扫描结果可能不全,推荐用nmap,黑客常用的端口扫描利器!安装方法:sudo apt-get install nmap ,想扫描端口nmap后加上域名或者ip即可。下面扫描本地端口:nmap  localhost

2.查看端口进程

命令:sudo lsof -i :port(port改为你要查询的端口);

命令:sudo netstat -nap|grep port(最后一行显示进程号)

3.启动|停止|重启端口

大体有三种方式

(1)像apache2 ,mysql这样的端口,直接sudo service apache2 stop(|start|restart)即可

(2)有些端口无法用服务关闭,可以考虑sudo /etc/init.d/service start|stop|restart

(3)如果还无法关闭,再试试杀死进程:sudo kill PID,PID为端口服务进程号,上面已经介绍了查看进程号的命令。

转载自沧浪轩

开启端口 ubuntu使用

ubuntu中使用ufw 看是否安装和启用:

sudo dpkg --get-selections | grep ufw

sudo apt-get install ufw


你应该检查下 UFW 是否已经在运行

 sudo ufw status

如果你发现状态是: inactive , 意思是没有被激活或不起作用。

启用:

sudo ufw enable

禁用:

sudo
ufw disable

在防火墙被激活后,你可以向里面添加你自己的规则。如果你想看看默认的规则,可以输入

sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
$

默认是不允许所有外部访问连接的。如果你想远程连接你的机器,就得开放相应的端口。例如,你想用 ssh 来连接,下面是添加的命令
sudo ufw allow ssh 或者看尼ssh配置的是哪个端口 直接 sudo ufw allow 22 (一般默认的是22,路径 看:http://blog.csdn.net/wang794686714/article/details/39100157,最后部分)

sudo ufw status
To      Action          From
--      -----------         ------
22      ALLOW           Anywhere
22      ALLOW           Anywhere (v6)

如果你有很多条规则,想快速的在每条规则上加个序号数字的话,请使用 numbered 参数。

sudo ufw status numbered

第一条规则的意思是所有通过22端口访问机器的 tcp 或 udp 数据包都是允许的。如果你希望仅允许 tcp 数据包访问应该怎么办?可以在服务端口后加个 tcp 参数。下面的示例及相应的输出。

sudo ufw allow ssh/tcp 或 ufw allow 22/tcp

添加拒绝规则也是同样的招数。我们假设你想拒绝 ftp 访问, 你只需输入

sudo ufw deny ftp

添加特定端口

有时候,我们会自定义一个端口而不是使用标准提供的。让我们试着把机器上 ssh 的 22 端口换成 2290 端口,然后允许从 2290 端口访问,我们像这样添加:

sudo ufw allow 2290
你也可以把端口范围添加进规则。如果我们想打开从 2290到2300 的端口以供 tcp 协议使用,命令如下示:

sudo ufw allow 2290:2300/tcp

样你想使用 udp 的话,如下操作。

sudo ufw allow 2290:2300/udp

请注意你得明确的指定是 ‘tcp’ 或 ‘udp’,否则会出现跟下面类似的错误信息。

ERROR: Must specify ‘tcp’ or ‘udp’ with multiple ports

 

添加特定 IP

前面我们添加的规则都是基于 服务程序 或 端口 的,UFW 也可以添加基于 IP 地址的规则。下面是命令样例。

sudo ufw allow from 192.168.0.104
 

你也可以使用子网掩码来扩宽范围。

sudo ufw allow form 192.168.0.0/24

你也可以使用子网掩码来扩宽范围。

sudo ufw allow form 192.168.0.0/24

To      Action          From
--      -----------         ------
Anywhere    ALLOW           192.168.0.104
Anywhere    ALLOW           192.168.0.0/24

如你所见, from 参数仅仅限制连接的来源,而目的(用 To 列表示)是所有地方
sudo ufw allow to any port 22

上面的命令会允许从任何地方以及任何协议都可以访问22端口。

组合参数

对于更具体的规则,你也可以把 IP 地址、协议和端口这些组合在一起用。我们想创建一条规则,限制仅仅来自于 192.168.0.104 的 IP ,而且只能使用 tcp 协议和通过 22端口 来访问本地资源。我们可以用如下所示的命令。

sudo ufw allow from 192.168.0.104 proto tcp to any port 22

创建拒绝规则的命令和允许的规则类似,仅需要把 allow 参数换成 deny 参数就可以。

删除规则

sudo ufw delete allow ftp

 方法二:

sudo ufw delete allow ssh
或者 
sudo ufw delete allow 22/tcp

会出现如下所示的一些错误:

Could not delete non-existent rule
Could not delete non-existent rule (v6)

我们还有一招。上面已经提到过,可以序列数字来代替你想删除的规则。让我们试试。

sudo ufw status numbered

然后我们删除正在使用的第一条规则。按 “ y ” 就会永久的删除这条规则。

sudo ufw delete 1
Deleting :
Allow from 192.168.0.104 to any port 22 proto tcp
Proceed with operation (y|n)? y

从这些用法中你就可以发现它们的不同。 方法2 在删除前需要 用户确认 ,而 方法1 不需要。

重置所有规则

sudo ufw reset
Resetting all rules to installed defaults. Proceed with operation (y|n)? y

如果你输入“ y ”, UFW 在重置你的 ufw 前会备份所有已经存在规则,然后重置。重置操作也会使你的防火墙处于不可用状态,如果你想使用得再一次启用它。

高级功能

正如我上面所说,UFW防火墙能够做到iptables可以做到的一切。这是通过一些规则文件来完成的,他们只不过是iptables-restore 所对应的文本文件而已。是否可以通过 ufw 命令微调 UFW 的与/或逻辑来增加 iptables 命令其实就是编辑几个文本文件的事。

  • /etc/default/ufw: 默认策略的主配置文件,支持 IPv6 和 内核模块。
  • /etc/ufw/before[6].rules: 通过 ufw 命令添加进规则之前里面存在的规则会首先计算。
  • /etc/ufw/after[6].rules: 通过 ufw 命令添加进规则之后里面存在的规则会进行计算。
  • /etc/ufw/sysctl.conf: 内核网络可调参数。
  • /etc/ufw/ufw.conf: 设置系统启动时 UFW 是否可用,和设置日志级别。

结论

UFW 作为 iptables 的前端应用,给用户提供了简单的接口界面。使用着不需要去记非常复杂的 iptables 语法。UFW 也使用了‘ 简单英语 ’作为它的参数。

像 Allow、deny、reset 就是他们当中的一部分。我相信有很多很多 iptables 前端应用,但 UFW 绝对是那些想要快速、简单的就建立自己的防火墙,而且还很安全的用户的最佳替代品之一。请输入 man ufw 查看 ufw 用户手册,来了解更多详情。

via: http://www.tecmint.com/how-to-install-and-configure-ufw-firewall/

Win10下安装Cisco VPN Client终极解决方法

本文是针对win10下安装Cisco VPN Client出现的问题,制定的全程教程,也许不适用于同由思科公司出品的AnyconnectVPN,但是依旧可作为参考,本文以64位安装为例,安装文件如图所示。

这两个文件我已经放在CSDN上,免费提供下载,链接如下:

32位 http://download.csdn.NET/detail/lc_1994/9431195

64位 http://download.csdn.Net/detail/lc_1994/9431204

我的系统是win10x64,对应安装文件为64位的,打开之后如图:

选好路径,直接Unzip。

默认选上的第二个选项是自动安装的,但是,Win10会不成功,如下图:

所以我们在刚才记下来的路径中去找另一个文件,如下图:

刚刚自动打开的是选中的exe文件,在Win10下打不开,所以我们选择原装的msi文件,打开安装。

但是多半会出现下面的错误:

这时候,网上流传的各种修改注册表的方法不顶用,因为Win10的注册表不同于他们提到的Win7、Win8的传统型,

现在就需要补丁了。

补丁的链接如下:

32位 ftp://files.citrix.com/dneupdate.msi

64位 ftp://files.citrix.com/dneupdate64.msi

下载可能会比较慢,这两个文件我传到了CSDN上,供大家免费下载,链接如下:

32位 http://download.csdn.net/detail/lc_1994/9431192

64位 http://download.csdn.net/detail/lc_1994/9431154

安装了对应版本的补丁,再打开下图中所示的msi文件(注意不是exe,是msi),就可以顺利安装完,进行使用了。

(注: 网友囧囧丁丁http://blog.csdn.net/XiaoMiTang分享了一个问题:在安装dneupdate64.msi的时候,老是提示有个资源被锁住了,让重启电脑后再尝试,如此尝试N次都没用。后来将网卡禁用掉,就可以安装了,遇到相同问题的话,可以参照这位大神的解决方式)

但是,还会有一个小问题,在配置好VPN进行连接的时候出现了“vpn 422 failed to enable virtual adapter”的错误.

这是因为这个安装文件是针对于WindowsXP等低版本的,所以注册表上还需要一点点修改:

进入注册表regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA找到DisplayName,

x86系统的将值”@oem16.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” 更改为”Cisco Systems VPN Adapter”;

x64系统的将值 “@oem16.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows”

更改为”Cisco Systems VPN Adapter for 64-bit Windows”;

再次尝试连接,问题解决了。

文章来源:https://blog.csdn.net/xyaydddf/article/details/52387523

教程:2018最新Google Voice号码申请方法

自从google voice改版以后,申请起来就没以前那么容易了,目前常用的方法是用脚本跑,相对比较耗时。其实从本质上讲,之所以我们不能直接成功申请到google voice,是因为通常我们用于验证的号码本身就是虚拟号。如果你人在美国,拥有一个真实的美国号码,那么用它来申请gv号码就是很简单的事了。

继续阅读教程:2018最新Google Voice号码申请方法

开源私密聊天——把 VPS 变成自己的微信私服

 

 

 

 

 

 

最近 openzaly-0.5.4 发布了:

  • 私聊、群聊、好友机制、群管理都有,够用了。
  • 支持端到端的消息加密,包括文字、图片、语音
  • java -jar 直接启动,也可以用 docker,看大家自己喜好。
  • 现在还是单机版,数据在一个 sqlite 文件里,备份恢复起来很方便。
  • 看样子可以开发很多扩展,启动后有两个 demo,但是还没有这方面的文档~

推荐大家用 jar 包的形式安装启动。

继续阅读开源私密聊天——把 VPS 变成自己的微信私服

Telegaram Sock5 代理,无需ss,也能访问tg

 

Telegram是一个跨平台的即时通信软件,它的客户端是自由及开放源代码软件,但是它的服务器是专有软件。用户可以相互交换加密与自析构的消息,以及照片、视频、文件,支持所有的文件类型。官方提供移动端(Android、iOS、Windows Phone)、桌面端(Windows、macOS、Linux)和网页端(官方在线版)应用;同时官方开放应用程序接口(API),因此拥有许多第三方的客户端[15]可供选择。2017年3月30日,Telegram官方应用程序新增了语音通话(Voice Calls)功能。但在4月16日,语音通话功能被伊朗封锁。(来源维基百科)

继续阅读Telegaram Sock5 代理,无需ss,也能访问tg

最好的youtube视频下载网站

我们在观看youtube时,总会遇到一些比较喜欢的音乐MV或视频短片,但youtube不提供下载功能,这时候我们就需要一些工具与在线视频下载的网站进行下载。在这里我推荐下载网站,主要软件还需要安装,稍有不慎就有可能中木马或被修改浏览器主页。

继续阅读最好的youtube视频下载网站