Netfilter

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法，这个或许就是你想要的； what？你觉得它完不成PAT？是的，它不行。但是想做PAT为何不使用现有的iptables实现呢？它可以自动为你解决元组唯一性问题。不要从概念上分析，事实上，static双向NAT是完全对称的，一对一的 ，也只有在BOX两边的网络在拓扑级别是完全对等的情形下，这种NAT或许才是有用的，Cisco设备经常处在这样的位置，比如一个很大的stub节点的出口位置，比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT，比较长也比较怪，完全不符合UNIX的小写短名传统，我的想法是：这样可以少写很多的帮助信息，因为名字就是自解释的。

原版的nf-hipac需要为内核打patch，且只支持较低版本的内核，构建起来相对比较麻烦。 模块化后的nf-hipac可以直接作为内核可加载模块编译，且适配了高版本的Linux内核。为了移植工作简化，去掉了和iptables模块的联动支持！

代码和配置iptables配置文件，还有一些别的东西

本文集是我用将近两年的时间写成的，大多数文章是关于linux内核的，另外还有一些我自己对计算机的理解，还有一些历史，音乐方面的东西。适合于对linux内核思想感兴趣的阅读，文章偏重于对于思想的理解。