bingyu的博客

iptables stopped working with “Couldn't load match `state':No such file or directory”

openwrt中ubus实现进程通信及代码研究Posted on 2016年5月19日 by 阿勇 ubus为openwrt平台开发中的进程间通信提供了一个通用的框架。它让进程间通信的实现变得非常简单，并且ubus具有很强的可移植性，可以很方便的移植到其他linux平台上使用。本文描述了ubus的实现原理和整体框架。ubus源码可通过Git库 git://nbd.name/luci2/ubu

iptables的基本概念和数据包流程图 iptables 基本概念匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。接受（accept）：和丢弃相反，接受这个包，让这个包通过。拒绝（reject）：和丢弃相似，但它还会向发送这个包的源主机发送错误消息。这个错误

NAPT和NAT的工作原理及其区别NAPT网络地址端口转换NAPT网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TC...

iptables nat 原理同filter表一样，nat表也有三条缺省的"链"(chains)：PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上，比如内部SERVER，或者DMZ。因为路由时只检查数据包的目的ip地址，所以必须在路由之前就进行目的PREROUTING DNAT;系统先PREROUTING DNAT翻译——>再过滤（FORWARD）——&...