看书以及动手的一些体会:
1 一个socket由四元组唯一确定,这意味着本地主机的一个端口上可以有多个socket。IP在拿到ip数据包后,处理后按照四元组传递到传输层的socket。
2 用虚拟机实现本地网络数据转发。现在只能在一个网段内进行转发,虚拟机多网卡充当路由器设置始终没有成功,具体原因不清,还待研究。在整这个东西的过程中,明白如何用文本命令对网络接口等进行设置,除ifconfig之外,可以直接通过修改/etc/sysconfig/network-scripting下的文件完成。
3 学会简单实用防火墙,实际上操作这东西不难,在熟悉了那几个操作规则的命令之后,难的就是要如何设置命令才能达到想要的安全条件。
