想要从内网直接去访问外网的服务器肯定是不可能的，因为互联网中的机器都是公网通信，它看到内网来源后不知道该响应给谁，这就要用到源地址转换。源地址转换实质上就是把要出去的数据包中的源地址做了修改。 Linux 上基于 iptables 可实现源地址转换，即 SNAT。一般情况下一台主机配置一个公网 IP ...

基础知识防火墙 工作于主机或网络边缘，对于进出的报文根据事先定义的规则做检查，对被匹配到的报文作出相应处理的组件 iptables linux 的包过滤功能，即 linux 防火墙，它由 netfilter 和 iptables 两个组件组成。真正实现防火墙功能的是 netfilter，它是一个 L ...

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux 历史上最杰出的新安全子系统。NSA 是在 Linux 社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。 SEli ...

概述 MUA（Mail User Agent）邮件用户代理：接收邮件所使用的邮件客户端程序，使用IMAP或POP3协议与服务器通信，它提供了阅读、发送和接收电子邮件的用户接口。常见的客户端：outlook、foxmail等 MTA（Mail Transfer Agent）邮件传送代理：通过SMTP ...

SambaSamba 是 SMB/CIFS 网络协议的重新实现, 它作为 NFS 的补充使得在 Linux 和 Windows 系统中进行文件共享、打印机共享更容易实现。它是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。 Samba 服务器的工作原理 ...

FTPFTP 是File Transfer Protocol（文件传输协议）的英文简称，用于Internet上的控制文件的双向传输。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。 在FTP的使用当中，用户经常遇到两个概念：”下载”（Download）和”上传 ...

DHCPDHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作。主要有两个用途：给内部网络或网络服务供应商自动分配IP地址。 DHCP有3个端口，其中 UDP 67 和 UDP 68 为正常的DHCP服务端口，分 ...

通常情况下，在 Linux 中可以用来配置 DNS 地址的文件有两个： 解析配置文件 /etc/resolv.conf，文件中的注释行可以采用 # 或者 ; 开头 网卡 ifcfg 配置文件 /etc/sysconfig/network-scripts/ifcfg-eth* resolv.con ...

Dnsmasq 提供 DNS 缓存和 DHCP服务、Tftp服务功能。作为域名解析服务器(DNS)，dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器，Dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独 ...

首先简单说一下DNS解析的相关流程。客户端在访问某个域名，例如 ”www.xieyidian.com” 的时候，浏览器首先会将这个域名提交到客户端配置的 DNS 服务器上，由 DNS 服务器将其解析为可识别的 IP 地址，并返回客户端，随后客户端会使用解析到的IP地址访问。 一般情况下，在成功解析一 ...