摘要:
转自:http://blog.csdn.net/dog250/article/details/6572763 在前面 0.1.本文不涉及具体实现,也不涉及源代码,不剖析代码0.2.本文不争辩Linux或者Cisco IOS不同版本之间的实现细节0.3.本文不正确处请指出Cisco无疑是网络领域的领跑 阅读全文
摘要:
转自:http://blog.csdn.net/nosodeep/article/details/12677507 防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP 地址) 阅读全文
摘要:
转自:http://jafy00.blog.51cto.com/2594646/651856 DNAT target 这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT 阅读全文
摘要:
http://songzheng.org/2009/04/linux%E9%80%8F%E6%98%8E%E9%98%B2%E7%81%AB%E5%A2%99%E7%BD%91%E6%A1%A5%E6%A8%A1%E5%BC%8F/ 一、网络结构 在现有网络中增加防火墙,主要作用为控制内部上网等等。 阅读全文
摘要:
linux网桥浅析 原文链接:http://hi.baidu.com/_kouu/item/25787d38efec56637c034bd0 什么是桥接?简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够 阅读全文