公网ip

摘要： NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时，默认是为指定的交换机配置1个公网IP地址。 （一）前言 为什么使用SNAT POOL NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时，默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量，当访问量急速增大时，单一公网IP作为VPC ECS访问互联网的出口会显得有些力不从心。对于这种场景，则可以考虑使用NAT网关的SNAT POOL功能。 什么是SNAT POOL功能 创建SNAT条目时，可将多个公网IP加入到一个地址池。当VPC ECS主动发起对外的访问连接时，VPC ECS会随机通过SNAT地址池中的公网IP地址访问互联网。 如何使用SNAT POOL功能 调用阿里云NAT网关API接口： CreateSnatEntry 。下图给出了CreatSnatEntry的请求参数。 说明：本文将使用阿里云提供的工具OpenAPI_Explorer做使用示例。 （二）准备工作 创建VPC，规划子网，按需购买VPC ECS。 创建NAT网关。

详细信息 情况1. 修改公网对应的主机名 集群公网对应的主机名是在安装时输入的，并且被记录在 OCR 中。这个主机名在安装之后是不能修改的。唯一的修改方法是删除节点，修改主机名，之后将节点重新添加到集群，或者直接重新安装集群软件，并完成后续的克隆配置。 情况2. 只修改公网 IP或者VIP， 但是不修改网卡、子网或网络掩码信息，或者只是修改MAC地址，而不需要修改其他信息 如果只需要修改公网 IP 地址或者VIP，而且新的地址仍然在相同的子网和相同的网络接口上，或者只是修改公网IP的MAC地址，IP/interface/subnet/netmask仍旧保持不变，集群层面不需要做任何修改，所有需要的修改是在 OS 层面反映 IP 地址的变化。 1. 关闭 Oracle 集群管理软件 2. 在网络层面，DNS 和 /etc/hosts 文件中修改 IP 地址，或者直接修改MAC地址 3. 重新启动 Oracle 集群管理软件 以上的修改可以使用滚动的方式完成，例如：每次修改一个节点。 情况3. 修改公网网卡，子网或网络掩码信息 如果修改涉及到了不同的子网（网络掩码）或者网卡，需要将 OCR 中已经存在的网卡信息删除并重新添加新的信息。在以下的示例中子网从 10.2.156.0 被修改为 10.2.166.0，需要执行两个步骤 –首先‘delif’，接下来 ‘setif’： % $CRS

1、私有IP地址 如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上，对与组建局域网的私有IP地址有如下规则： （1）10.*，前8位是网络号,共16,777,216个地址 （2）172.16. 到 172.31.，前12位是网络号,共1,048,576个地址 （3）192.168.*,前16位是网络号,共65,536个地址 2、公网IP 如1中，包含在范围中的, 都成为私有IP, 其余的就称为全局IP(或公网IP)。 来源： https://www.cnblogs.com/laxuscjh/p/11951442.html

1、私有IP地址 如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上，对与组建局域网的私有IP地址有如下规则： （1）10.*，前8位是网络号,共16,777,216个地址 （2）172.16. 到 172.31.，前12位是网络号,共1,048,576个地址 （3）192.168.*,前16位是网络号,共65,536个地址 2、公网IP 如1中，包含在范围中的, 都成为私有IP, 其余的就称为全局IP(或公网IP)。 来源： https://www.cnblogs.com/597lyq/p/11950685.html

1、私有IP地址 如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上，对与组建局域网的私有IP地址有如下规则： （1）10.*，前8位是网络号,共16,777,216个地址 （2）172.16. 到 172.31.，前12位是网络号,共1,048,576个地址 （3）192.168.*,前16位是网络号,共65,536个地址 2、公网IP 如1中，包含在范围中的, 都成为私有IP, 其余的就称为全局IP(或公网IP)。 来源： https://www.cnblogs.com/liufuyang/p/11946578.html

1 | 0 NAT 1 | 1 一. 什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1 | 2 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向，实现如端口映射、跨网络访问、流量代理等功能。 1 | 3 二. iptables实现NAT转发 1.语法及参数介绍 iptables [- t TABLE ] COMMAND CHAIN [ num ] 匹配条件 - j 处理动作 要使用iptables的NAT功能，我们首先需要 启用网卡的IP转发功能 echo 1 > /proc/ sys / net / ipv4 / ip_forward 如果想要永久生效，我们要编辑 /etc/sysctl.conf 文件，设置 net.ipv4.ip_forward = 1 ，然后用 sysctl -p 命令使配置文件生效。 我们使用 -t nat 参数指明使用nat表，因为iptables默认使用filter表。 nat表同filter表一样有三条缺省的"链"(chains)：

简介： EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 主页： http://rootkiter.com/EarthWorm/ ew项目地址： https://github.com/idlefire/ew 【使用场景】 普通网络环境： 1. 目标网络边界存在公网IP且可任意开监听端口： a)./ew -s ssocksd -l 8888 开启 8888 端口的 socks 代理 b) 攻击机通过访问 目标主机8888 端口使用目标主机提供的代理 2. 目标网络边界不存在公网 IP，需要通过反弹方式创建 socks 代理 a) ./ew -s rcsocks -l 1080 -e 8888 // 在公网主机添加转接隧道，将 1080 收到的代理请求转交给反连 8888 端口的主机 b) ./ew -s rssocks -d 1.1.1.1 -e 8888 // 将目标网络的可控边界主机反向连接公网主机8888端口 c) 攻击机可通过访问公网主机1080 端口使用 rssocks 主机提供的 socks5 代理服务 使用EW做反向Socks5代理 1.在公网服务器上执行以下命令: ./ew_for_linux64 -s rcsocks -l 1080 -e 1024

一、NAT的产生 　　 由于网络的飞速发展和网络应用的极速增多，致使IPv4可用地址空间逐渐枯竭。尽管IPv6可以在根本上解决地址枯竭问题，但IPv4发展到IPv6还需要一个过渡，而这便产生了NAT。 二、NAT的作用 　 　IP地址分为公网IP与私网IP。一般情况下，在互联网中，公网IP可直接访问，私网IP无法直接访问。而NAT则是将私网IP地址转换为公网IP地址（将IP报文头部的私网IP地址改为可以提供访问的公网IP地址），从而实现用户上网功能或服务器在互联网上提供服务。NAT还可以使得一个公网IP代表多个不同的内网IP，这样便节省了IP地址资源。 三、NAT的类型与分类 　　 NAT分为静态转换、动态转换、端口转换 　　1、 静态转换 ：私有地址与公有地址进行一对一的映射。这种一对一映射无法缓解可用公有地址短缺的问题。 　　2、 动态转换 ：私有地址与公有地址进行一对多的映射。首先建立公有地址地址池，私有地址向外通信时，会从公有地址地址池中选择非在用的公有地址进行映射，当通信结束时，释放映射关系，公有地址重新恢复到地址池中待用。弊端：若私有地址向外通信，而公有地址地址池中无可用公有地址时，会等待公有地址释放后在进行通信。 　　3、 端口转换 ：在大多数网络中，一般都使用的是IP上的某个端口（如80、443、3389等），所以不需要进行全地址映射

1. 漏洞利用成功的前提 公网ip 启用http服务器 2.产生原因 启用http服务器功能点：让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载。若拥有公网IP的用户启用此功能，就是“全网分享”。 3.查找方法 google语法查找 allintitle: Everything C:\Windows 索引 C:\Windows - Everything Everything 索引 C:\Users 4.影响 可访问，可遍历目录 5.建议 1.若无特殊情况，请勿开启HTTP服务器功能。 2.关闭路由器 DMZ 主机功能 3.必须给 HTTP 服务器设置用户名密码 4.关闭 HTTP 服务器端口的外网访问权限 原文： https://forum.90sec.com/t/topic/533 来源：博客园 作者： 蓝银花 链接：https://www.cnblogs.com/lanyincao/p/11676816.html

如何将java web项目上线/部署到公网 关于如何将java web上线，部署到公网，让全世界的人都可以访问的问题。小编将作出系列化，完整的流程介绍。 1.在myeclipse中开发好项目，打包成war格式，不会的同学参考以下 http://zhidao.baidu.com/link?url=Gb0OV9pHiDtJr8nyjPrnSA65g49I4TEAn2N3pwXsxzVsCaX0gJ8RQZHQ2GmDrmdM0ltoBdCPYEtT1iSawcedcK 2.购买云服务器，建议去阿里云购买（ecs），教程如下 http://jingyan.baidu.com/article/4e5b3e195ae68a91901e2402.html 以上教程的最后一步远程连接不用看，下面再说远程连接的事，只需买到一个阿里云服务器就行了 注：解释一下什么是云服务器。就是另一台电脑，该电脑永不关机，永不断网。 3.登录你的阿里云服务器，以下是教程 购买linux系统的阿里云服务器：http://jingyan.baidu.com/article/84b4f565f3d99260f7da3271.html 购买windows（win2012为例）的阿里云服务器：http://www.imaoye.com/article/aliyunECS.html（该教程说的是远程连接的问题，但是登录包含在内