28、只要是具有路由器功能的设备都会具有两个以上的接口,分别用来沟通不同的网域,同时该路由器都会具有一个预设路由,同时还可以加上一些防火墙的软件在Linux Router上。
29、第一张网络卡的第一个虚拟接口为eth0:0
30、路由是双向的,所以由网络封包发送处发送到目标的路由规划,必须要考虑到回程时是否具有相对的路由。
31、网络封包进入本机的流程顺序
1)、封包过滤防火墙:IP Filetering
要进入Linux本机的封包都会先通过Linux核心的预设防火墙,这是iptables这个软��提供的防火墙功能。
2)、TCP wrappers
网络封包开始接受super deamons和TCP_wrapper的检验。
32、iptables 其实就是一种防火墙机制,只要能够分析与过滤进出我们管理的网络的封包数据,就可以称为防火墙。
防火墙最大的功能就是限制某种服务的存取来源。