完美世界前传下载,梦入神机,穿越小说完本

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

【Debian管理員手冊】第?10?章?基本網(wǎng)絡(luò)設(shè)置

10.1. 網(wǎng)關(guān)

10.2. X.509 certificates

10.2.1. Creating gratis trusted certificates
10.2.2. 公鑰基礎(chǔ)設(shè)施：easy-rsa

10.3. 虛擬專用網(wǎng)絡(luò)

10.3.1. OpenVPN
10.3.2. SSH 下的虛擬專屬網(wǎng)絡(luò)
10.3.3. 互聯(lián)網(wǎng)安全協(xié)議
10.3.4. PPTP

10.4. 品質(zhì)服務(wù)

10.4.1. 原則與機制
10.4.2. 配置與應(yīng)用

10.5. Dynamic Routing

10.6. IPV6

10.6.1. Tunneling

10.7. Domain Name Servers (DNS)

10.7.1. DNS software
10.7.2. Configuring bind

10.8. DHCP

10.8.1. 配置
10.8.2. DHCP and DNS

10.9. Network Diagnosis Tools

10.9.1. Local Diagnosis: netstat
10.9.2. Remote Diagnosis: nmap
10.9.3. Sniffers: tcpdump and wireshark

Linux從Unix系統(tǒng)上傳承了網(wǎng)絡(luò)的功能，Debian 同樣提供了一整套完整的工具用于配置和管理網(wǎng)絡(luò)。本章將向大家介紹這些工具。

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出甘肅免費做網(wǎng)站回饋大家。

10.1. 網(wǎng)關(guān)

“網(wǎng)關(guān)”用于連接多個網(wǎng)絡(luò)。這個詞常常用于表示本地網(wǎng)絡(luò)通往外部 IP 地址的“出口”。網(wǎng)關(guān)充當路由器的身份，在它的多個網(wǎng)絡(luò)接口間轉(zhuǎn)發(fā) IP 包，從而把它所連接的不同網(wǎng)絡(luò)聯(lián)系起來。

基本 IP 封包

今天，大部分的網(wǎng)絡(luò)使用 IP 通信協(xié)議 (
Internet Protocol)。這種協(xié)議把傳輸數(shù)據(jù)切割成小小的封包。除了實際傳輸?shù)臄?shù)據(jù)外，每個封包還包括必備的路由信息。

基本 TCP/UDP

即使在 IP 上傳輸數(shù)據(jù)，大部分程序都不處理個別的封包問題；他們通常使用 TCP (
Transmission Control Protocol)。TCP 是 IP 的上層，為專屬的數(shù)據(jù)流創(chuàng)建兩點間的鏈接。程序只看到數(shù)據(jù)進來的條目，并保證同樣的數(shù)據(jù)無誤 (且以同樣順序) 流到另端鏈接的出口。在較低層可能發(fā)生多種錯誤，都可以被 TCP 補償：重送失去的封包、重組到達的封包 (例如，經(jīng)由不同路徑送到) 的順序。另個在 IP 上的協(xié)議是 UDP (
User Datagram Protocol)。與 TCP 不同，它是封包導(dǎo)向的。它的目標不同：UDP 的目的是在應(yīng)用程序間傳輸封包。此協(xié)議不補償封包的遺漏，也不在意封包依序到達。此協(xié)議的主要優(yōu)點是，大幅改善延遲的問題，遺漏的封包不影響接收后續(xù)封包，并且持續(xù)重送該遺漏的封包。 TCP 和 UDP 都涉及封包，也就是以 "分機號碼" 模式在機器內(nèi)的程序創(chuàng)建鏈接。此做法允許在同個通信中創(chuàng)建多個平行的管道，因為它們以不同的端口號區(qū)分之。 Some of these port numbers — standardized by the IANA (
Internet Assigned Numbers Authority) — are “well-known” for being associated with network services. For instance, TCP port 25 is generally used by the email server. → https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml 局域網(wǎng)路接在私人網(wǎng)址范圍內(nèi) (不在網(wǎng)絡(luò)網(wǎng)絡(luò)的路由上)，網(wǎng)關(guān)就需要
地址掩蔽 讓其經(jīng)由網(wǎng)絡(luò)與外界溝通。掩蔽作業(yè)是網(wǎng)絡(luò)層次的代理工作：內(nèi)部機器，都被網(wǎng)關(guān)取代 (因為網(wǎng)關(guān)有外部的路由地址)，借由掩蔽鏈接，數(shù)據(jù)送出出去，進來的數(shù)據(jù)經(jīng)由掩蔽鏈接至內(nèi)部機器。網(wǎng)關(guān)以指定的 TCP 端口運行此工作，通常是較高的號碼 (超過 60000)。對外部而言，經(jīng)由內(nèi)部機器的鏈接，就是來自此等保留端口號。

文化私有地址范圍

RFC 1918 把三組 IPv4 地址設(shè)為局域網(wǎng)路專用，不能路由至互聯(lián)網(wǎng)。第一組是，
10.0.0.0/8 (見專欄
基本知識必要的網(wǎng)絡(luò)概念（以太網(wǎng)、IP地址、子網(wǎng)、廣播）)，是一個A級范圍 (是 2
²⁴ IP 地址)。第二組是，
172.16.0.0/12，16個B級范圍 (
172.16.0.0/16 至
172.31.0.0/16)，每個有 2
¹⁶ IP 地址。最后，
192.168.0.0/16 是一個B級范圍 (包括 256 個C級范圍，
192.168.0.0/24 至
192.168.255.0/24，各有 256 個 IP 地址)。 → http://www.faqs.org/rfcs/rfc1918.html 網(wǎng)關(guān)有兩種
網(wǎng)絡(luò)地址轉(zhuǎn)換 (英文縮寫 NAT) 的功能。第一種是
目的 NAT (DNAT)，改變封包目的 IP 地址 (與 TCP 或 UDP 端口)。鏈接追蹤機制同時改變后續(xù)封包的鏈接。第二種 NAT 是
來源 NAT (SNAT)，其中的
偽裝是特例之一；SNAT 改變出去鏈接的來源 IP 地址 (與 TCP 或 UDP 端口)。如同 DNAT，所有的封包由鏈接追蹤機制處理。NAT 只用于 IPv4 及其限制的地址空間；在 IPv6 內(nèi)，其寬廣的地址技術(shù)允許直接在互聯(lián)網(wǎng)路由 (并不表示可以近用內(nèi)部機器，因為防火墻可以過濾流量) 減少 NAT 的用途。

基本端口轉(zhuǎn)發(fā)

DNAT 的具體應(yīng)用之一是
端口轉(zhuǎn)發(fā)。進來鏈接至機器的指定端口號轉(zhuǎn)發(fā)至另部機器的端口號。雖然還有其他的方案達成同樣的效果，諸如應(yīng)用層面的
ssh (見第 9.2.1.3 節(jié) “通過端口轉(zhuǎn)發(fā)建立加密通道”) 或
redir。理論講多了，看看實務(wù)怎么做。system into a gateway is a simple matter of enabling the appropriate option in the Linux kernel, 經(jīng)由
/proc/ 虛擬文件系統(tǒng)，從 Linux 核心進入 Debian 系統(tǒng)的網(wǎng)關(guān)：

# echo 1 > /proc/sys/net/ipv4/conf/default/forwarding

若
/etc/sysctl.conf 設(shè)置
net.ipv4.conf.default.forwarding 選項為
1，就能以此方式在開機時自動啟用。

例 10.1. /etc/sysctl.conf 文件

net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.tcp_syncookies = 1

在 IPv6 也能取得同樣的效果，把手冊中的
ipv4 換為
ipv6，并使用
net.ipv6.conf.all.forwarding 于
/etc/sysctl.conf 文件內(nèi)。啟用 IPv4 偽裝就有點復(fù)雜，涉及配置
netfilter 防火墻。需配置
netfilter，才能使用 NAT (IPv4)。因為此種組件的主要目的是軟件包篩選，詳情列在第 14 章: “
安全” (見第 14.2 節(jié) “防火墻或者包過濾”)。

本文標題：【Debian管理員手冊】第?10?章?基本網(wǎng)絡(luò)設(shè)置
網(wǎng)站地址：http://m.fisionsoft.com.cn/article/cooggss.html

新聞中心

10.1. 網(wǎng)關(guān)

其他資訊