- 博客(1)
- 资源 (4)
- 收藏
- 关注
原创 关于ICMP Redirect路由的一个不是bug的bug
在新公司碰到的第一个网络问题竟然是关于重定向路由的,这个不常被关注的问题竟然花费了我整整一下午时间来整理,本文介绍Linux协议栈是如何对待重定向路由的。路由项的生成方式任何具备网络功能的设备在内部都有有一张路由表,该表指示数据包如何从该设备发出以及下一站发送到哪里。路由表由一项一项组成,每一项称为一条路由项,这些路由项有以下的生成方式:1.自动发现的路由项网卡启动并且配置上IP地址的时候,会自动
2015-11-22 14:31:10 8472 3
一个iptables的stateless NAT模块实现
如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的;
what?你觉得它完不成PAT?是的,它不行。但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的
,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT或许才是有用的,Cisco设备经常处在这样的位置,比如一个很大的stub节点的出口位置,比如两个domain的中间位置...
我将名字取为STATIC-2-WAY-NAT,比较长也比较怪,完全不符合UNIX的小写短名传统,我的想法是:这样可以少写很多的帮助信息,因为名字就是自解释的。
2014-12-27
模块化的nf-HiPAC
原版的nf-hipac需要为内核打patch,且只支持较低版本的内核,构建起来相对比较麻烦。
模块化后的nf-hipac可以直接作为内核可加载模块编译,且适配了高版本的Linux内核。为了移植工作简化,去掉了和iptables模块的联动支持!
2014-11-21
关于linux内核以及其他个人体会的文集
本文集是我用将近两年的时间写成的,大多数文章是关于linux内核的,另外还有一些我自己对计算机的理解,还有一些历史,音乐方面的东西。适合于对linux内核思想感兴趣的阅读,文章偏重于对于思想的理解。
2009-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人