rsync端⼝更换(默认873)rsync默认情况下端⼝都是873,如果服务器开启了防⽕墙需要打开对应的端⼝。
window下⾯开启873端⼝的⽅法
我的桌⾯》⽹络》右键》属性》左下⾓防⽕墙
⼊站规则》新建规则
打开如下窗⼝选择 ”端⼝“
下⼀步
特定本地端⼝收⼊ 873
肯定是允许连接
默认就是三个全部选择
起个名字⽅便这个是做什么⽤的
好了,windows下的设置⽅法就ok了
LINUX 如何开放端⼝和关闭端⼝
iptables -A INPUT -ptcp --dport 873-j ACCEPT
⼀、查看哪些端⼝被打开 netstat -anp
⼆、关闭端⼝号:iptables -A INPUT -p tcp --drop 端⼝号-j DROP
iptables -A OUTPUT -p tcp --dport 端⼝号-j DROP
三、打开端⼝号:iptables -A INPUT -ptcp --dport 端⼝号-j ACCEPT
四、以下是linux打开端⼝命令的使⽤⽅法。
nc -lp 23 &(打开23端⼝,即telnet)
netstat -an | grep 23 (查看是否打开23端⼝)
五、linux打开端⼝命令每⼀个打开的端⼝,都需要有相应的监听程序才可以
#允许所有IP对本机80端⼝的访问
iptables -I INPUT -p tcp –dport 80 -j ACCEPT
iptables -I INPUT -p udp –dport 80 -j ACCEPT
#提⾼本地数据包的优先权:放在第1位
iptables -t mangle -A OUTPUT -p tcp -m tcp –dport 22 -j MARK –set-mark 1
iptables -t mangle -A OUTPUT -p tcp -m tcp –dport 22 -j RETURN
iptables -t mangle -A OUTPUT -p icmp -j MARK –set-mark 1
iptables -t mangle -A OUTPUT -p icmp -j RETURN
#提⾼tcp初始连接(也就是带有SYN的数据包)的优先权是⾮常明智的:
iptables -t mangle -A PREROUTING -p tcp -m tcp –tcp-flags SYN,RST,ACK SYN -j MARK –set-mark 1 iptables -t mangle -A PREROUTING -p tcp -m tcp –tcp-flags SYN,RST,ACK SYN -j RETURN
#提⾼ssh数据包的优先权:放在第1类,要知道ssh是交互式的和重要的,不容待慢哦
iptables -t mangle -A PREROUTING -p tcp -m tcp –dport 22 -j MARK –set-mark 1如何打开端口
iptables -t mangle -A PREROUTING -p tcp -m tcp –dport 22 -j RETURN
#封锁55.55.55.55对本机所有端⼝的访问,暂不使⽤,我的注释掉了。
iptables -I INPUT -s 55.55.55.55 -j DROP
#禁⽌55.55.55.55对80端⼝的访问
iptables -I INPUT -s 55.55.55.55 -p TCP –dport 80 -j DROP
rsync更改端⼝后的同步办法
rsync有两种常⽤的认证⽅式,⼀种为rsync-daemon⽅式,另外⼀种则是ssh。
在⼀些场合,使⽤rsync-daemon⽅式会⽐较缺乏灵活性,ssh⽅式则成为⾸选。但是今天实际操作的时候发现当远端服务器的ssh默认端⼝被修改后,rsync时不到⼀个合适的⽅法来输⼊对⽅ssh服务端⼝号。
在查看官⽅⽂档后,到⼀种⽅法,即使⽤-e参数。
-e参数的作⽤是可以使⽤户⾃由选择欲使⽤的shell程序来连接远端服务器,当然也可以设置成使⽤默认的ssh来连接,但是这样我们就可以加⼊ssh的参数了。
具体语句写法如下:
rsync -e 'ssh -p 1234' username@hostname:SourceFile DestFile
其他参数完全按照rsync的规定格式加⼊即可。
上⾯语句中⽐较新鲜的地⽅就是使⽤了单引号,⽬的是为了使引号内的参数为引号内的命令所⽤。没有引号的话系统就会识别-p是给rsync的⼀个参数了。我的描述可能⽐较烂,详情可以参考rsync官⽅描述:
Command-line arguments are permitted in COMMAND provided that COMMAND is presented to rsync
as a single argument. You must use spaces (not tabs or other whitespace) to separate the command and args from each other, and you can use single- and/or double-quotes to preserve spaces in an argument (but not backslashes). Note that doubling a single-quote inside a single-quoted string gives you a single-quote; likewise for double-quotes (though you need to pay attention to which quotes your shell is parsing and which quotes rsync is parsing).
下⾯是rsync配置过程中常遇到的⼀些⽂件,⼤家可以可以参考⼀下
⼀般使⽤默认端⼝的话,在服务端的启动命令为:
/usr/bin/rsync --address=192.168.1.23 --daemon
如果在客户端需要换另外的端⼝侦听,则使⽤
/usr/bin/rsync --address=172.18.16.89 --port=8081 --daemon
客户端命令:
/usr/bin/rsync -vzrc --progress --bwlimit=300 /usr/local/tomcat/webapps/.gif 172.18.16.89::appLogo/
rsync: failed to connect to 172.18.16.89: Connection refused (111)
rsync error: error in socket IO (code 10) at clientserver.c(107) [sender=2.6.8]
此时在客户端也必须指定端⼝,不然会报错。
改为
/usr/bin/rsync -vzrc --port=8081 --progress --bwlimit=300 /usr/local/tomcat/webapps/.gif 172.18.16.89::appLogo/
就OK
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论