摘要： 建立一个TCP连接时回发生下述情形（1）服务器必须准备好接受外来的连接。这通常通过调用socket,bind,和listen这三个函数来完成，我们称之为被动打开（passive open）（2）客户通过调用connect发起主动打开(active open)。这导致客户TCP发送一个SYN（同步）分节，他告诉服务器客户将在（待建立的）连接中发送的数据的初始序列号。通常SYN分节不携带数据，其所在IP数据包只含有一个IP首部，一个TCP首部以及可能有的TCP选项（3）服务器必须确认（ACK）客户的SYN，同时自己也得发送一个SYN分节，它含有服务器将在同一连接中发送的数据的初始序列号。服务器在单 阅读全文

摘要： iptables 指令语法：iptables [-t table] command [match] [-j target/jump]-t参数用来指定规则表，内建的规则表有三个，分别是：nat、mangle 和 filter，当未指定规则表时，则一律视为是 filter。个规则表的功能如下：nat 此规则表拥有 Prerouting 和 postrouting 两个规则链，主要功能为进行一对一、一对多、多对多等网址转译工作（SNATDNAT），由于转译工作的特性，需进行目的地网址转译的封包，就不需要进行来源网址转译，反之亦然，因此为了提升改写封包的率，在防火墙运作时，每个封包只会经过这个规则表一 阅读全文