瑞风轻拂

DNAT target    这个target是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如，你的web服务器在LAN内部，而且没有可以在Internet上使用的真实IP地址，那就可以使用这个target让防火墙把所有到它自己HTTP端口的包

1、TCP连接手机能够使用联网功能是因为手机底层实现了TCP/IP协议，可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口，使上层网络数据的传输建立在“无差别”的网络之上。建立起一个TCP连接需要经过“三次握手”：第一次握手：客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须

DHCP（Dynamic Host Configuration Protocol）：动态主机配置协议在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员都是采用手工分配IP地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配IP地址的方法就不太合适了。因此，我们必须引入一种高效的IP地址分配方法，幸好，DHCP（Dy

用出站接口，意思就是去往指定目标网络从这个接口丢出去，适用于点到点网络，和ARP无关，点到点网络本身是可以不需要地址的。除了你就是我，除了我就是，你要不要地址、寻址根本没什么意思。所以用出站接口写静态路由，路由表里显示的是直连。    用下一跳IP地址，下一跳IP地址，叫递归静态路由，路由器在转发数据包到目标网络的时候，首先要先解析下一跳的可达性，换句话说总共要解析两次，从转发效率上来说低

linux 路由表维护查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。# routeDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255.

计算机主机网关的作用是什么？假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。但是你不被允许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远

DMZ和Virtual server做的都是DNAT，即从wan口访问router/gate-way的某服务端口，其实是向router/gate-way内部网络的某设备/pc上的相对应的服务。且只能是wan端的客户访问lan端的服务才有这种端口转发/端口映射的关系，lan端的客户以router/gate-way的wan端地址是访问不了lan端的服务的（如果要实现此功能，也即所谓的NAT loo

当交换机收到一个数据包时；交换机会将这个数据包包头的目的MAC信息提取出来，与自身的MAC地址表比较；情况一：如果找到对应项，则按MAC表进行转发；情况二：如果没找到对应项，则在除了接收到数据包以外的所有端口进行转发（广播）；解释：MAC地址表 是MAC地址与端口对应的关系表；即某个MAC地址连接在某个端口；问题：当情况二发生时，需要在其他所有端口进行广播（这样做其实很不好

1     Nmap介绍Nmap扫描原理与用法PDF：下载地址Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具

1.什么是DMZ？DMZ是网络的一个区域，介于外网与内网之间的一个特殊区域，既然说他特殊，就有他的特殊性，也成隔离区，，在传统意义上，安装了防火墙后，外部网络是不能访问内部网络的，要不还要防火墙干啥，假如说外部网络想要访问内部网络，比如内部网络有台WEB主机，对外提供服务，就得解决安装防火墙之后的矛盾了，一般情况下，外部网络访问内部网络有两种方法：一，主机放在内部网络LAN中，在路由器或者

SNAT（Source Network Address Translation,源地址转换）是Linux防火墙的一种地址转换操作，也是iptables命令中的一种数据包控制类型，其作用是根据指定条件修改数据包的源IP地址。1.1、SNAT策略概述随着Internet网络在全世界范围内的快速发展，Ipv4协议支持的可用IP地址资源逐渐变得山穷水尽，资源匮乏使得许多企业难以申请更多的公网I

三次握手Three-way Handshake (引自:http://hi.baidu.com/netzhou/blog/item/f13e32823f2418b96d811900.html)一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchroni

在使用NAT的网络中，内部终端的IP地址为私网地址，发出去的IP包在NAT网关处进行地址转换，以公网地址与外部联系。在转换过程中，网关建立映射表，并维护对应连接的状态。当来自公网的包返回时，按照目的地址查找映射表，找到对应的私网地址，然后再次转换后发送给内部终端。这样，映射表中条目的增加是由内部发往外部的数据流触发的。因此，如果外部想直接访问内部是不可能的。    在实际应用中，被NAT网

说起安全，不得不说一下当前最为流行的一种 DDOS 的攻击方式，从目前看来，这种攻击仍然是危害性相当大，并且没有办法彻底防范的一种攻击方式。而且，凡是基于 TCP 的高层应用，都有可能受到这种致命的攻击。       在“可靠的”传输层，在这里打上引号，是因为传输层并不是真正的可靠的，而只是相对的。为什么这么说呢，因为在 2 端的通信中，如果由于通信链路的故障，或者是某一端的故障，造成了通信的

WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。