七星彩浮漂

  • 热门搜索:
  • 装机系统
  • 雨林木风系统
  • 深度系统
  • 电脑公司系统
  • win7装机版
  • 教程分类

    在Linux上实现一个可用的stateless双向静态NAT???/h4> 来源:装机员┆发布时间:2018-02-13 06:00┆点击:


    装机员为您提供在Linux上实现一个可用的stateless双向静态NAT???/a>的文章咨询供您阅读,如何使用在Linux上实现一个可用的stateless双向静态NAT???/a>的方法对您有帮助也请您举手之劳分享给您身边的人。

    七星彩浮漂 www.iioki.cn iptables?不!why?因为iptables配置的NAT是stateful的,它的实现依赖一个叫做conntrack的???,什么是conntrack?Oh,NO!这可是我的专长,但我不想在本文中说它,认识我的人都知道,我扯这个话题我能扯上12个小时...都还扯不完。也许你不知道什么是stateful NAT,但是如果你是一个有心人,或者说是一个技巧还算精湛的Linux网络管理员或者爱好者,你肯定在配置NAT的时候遇到过这样那样的问题,比如“在一个连接已经建立的时候再配置NAT为何不能及时生效”,“为什么iptables配置NAT之后数据只能从一个方向主动发往另一个方向”之类的。这就是state在作怪,你知道的,IP是无state的,但是NAT加入了第四层的逻辑之后就有了state,这就是stateful NAT,也就是iptables -t nat ..配置出来的NAT固有的性质,你改变不了。起码我在iptables最新的版本中看到的NAT还是stateful的。有的时候..

    有的时候,你可能,你必须...

    你必须配置一种stateless的NAT,双向的,静态的。这个问题,唉..

    这个问题折腾了我半年,2013年的前9个月,一个让我欢喜让我忧的三个季度,我的精力几乎全部扑在了一件事上,从寒冬到40+摄氏度的高温,从早上6点半出发去上班到半夜10点多还呆在机房...要不是大前天收拾书架时发现了一张当时还没有报销掉的120元的例行加班打车票,我本来不想写这个??榱?。120块不算什么,但借此机会回忆往事,顺便补上残缺的那一部分,算是给自己报销了,而且价值远大于120元。我得承认,那三个季度里并不是stateless NAT显得最为重要,我之所以在一年后的今天把它拿出来,是因为其它的问题都被我当时就overcome了,不管花多久,曾经有过72小时惊魂解决conntrack confirm问题,有过由于混乱急躁和陌生女人一起吃烤肉被老婆诈出真相...但是就这个stateless NAT始终没有解决,没有解决,这是why?

    我做的是一个产品而不是个人试验,我所在的是一个公司的团队而不是干私活儿,所有使用的技巧必须经过技巧预研,确??尚行?,更重要的是,要保证所有人处在一样的节奏,也许是并行,大的旋律却始终是个一,这是在玩卡农啊。我不能加入一些个人色彩,比如个人的突发奇想(日后我坦白,这一点我做的不好!),如果非要加入,那么必须有下面这么一个过程:

    把领导,团队所有人拉进来开会,培训,确保任何研发人员和技巧负责人都对使用的技巧了如指掌不留死角。

    但是哪有这个时间?!人性是脆弱的,不管人生多么坚强。任何人都可能突然哪天挂了,由于不可抗原因去别的城市或者国家了,和根本不熟识的同事由于接开水打了一架离职了...如果你做的东西也因此而离去了,对于一个公司而言,说明你根本没来过。......有点扯远了。

    所以,即便当时我已经可以实现stateless NAT(当时我采用了路由target的方式,也许我之前的blog有写过),我也不能拿来用,我只能找机会,找一个闲暇的午后,一个没有紧急任务的下午,让所有与此相关的人都了解了这个技巧,然后用与不用就是一个需求问题了,最好的办法除了代码还是代码,对于程序员而言,说1G个字符都是瞎掰,没有能跑起来的代码都是扯淡,就算代码狠烂也无所谓,正因为如此现实主义的性格,我喜欢这个职业,不发狠话,不长篇阔论,不打架,不煽动,只要代码能跑起来,仅此而已。

    对了,stateless NAT在Linux 2.4已经有好的实现了,就是使用tc/policy routing来完成,七星彩浮漂,但是2.6内核下已经很难做到了。作者基于解耦合的考虑将这个??榱舾苏嬲胧迪炙娜?,也许我算一个。我之所以做如此多别人看来没有意义的事,因为我想表达一个理念,那就是“开发运维”和“运维开发”的理念,这类人一定是将来最炙手可热的人。当我面对无数次Cisco认证工程师的责难后,我的第一个想法不是骂他们或打他们(没人家词汇丰富且[注意:此处不能用‘或’,要用‘且’]打不过人家就尴尬了,即便这些都不是问题,不还有法律的吗...),我的第一个想法就是,在Linux上能不能实现相同的功能,目的不是爆他们的菊花,而是让他觉得我可以爆他。幸运的是,我都做到了,每当此刻,我回到家里都会写几个??槿欢馐?,就像公司的技巧预研一样。然后就呈现给朋友们,有兴趣的都可以去测试,这种事没钱赚,也得不到肯定,没用到git,也不是神马GPL开源,就是特殊的朋友圈分享,我十分讨厌分类,我十分喜欢随便。然后,然后,正如小小的话,我编码,写了一堆烂代码,Linux上基于Netfilter实现的一个双向,静态的,无状态的NAT,代码不复杂,只有几百行,但是....

    但是,问题有二:

    1.这个??槌跫?,但是可用,这是我自我肯定的一面;

    2.这个??橛写罅靠梢筛慕目占?,我自我否定。

    代码如下:


    以上就是装机员给大家介绍的如何使用在Linux上实现一个可用的stateless双向静态NAT???/a>的方法了,如何使用在Linux上实现一个可用的stateless双向静态NAT???/a>的方法到这里也全部结束了相信大家对如何使用在Linux上实现一个可用的stateless双向静态NAT???/a>的方法都有一定的了解了吧,好了,如果大家还想了解更多的资讯,那就赶紧点击七星彩浮漂吧。

    本文来自装机员七星彩浮漂 www.iioki.cn如需转载请注明!

    Tag标签| RSS订阅 | 网站地图
    装机员系统之家提供七星彩浮漂xp系统下载、win7系统下载、最新Windows10系统下载,专为装机修机员奉上最好的软件、系统、U盘pe、七星彩浮漂平台
    请勿发布违反国家法律法规的内容,会员观点不代表本站立场.本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,
    否则后果自负,请支持购买微软正版软件! 如侵犯到您的权益,请及时通知我们,我们会及时处理。 粤ICP备15116662号
    605| 944| 846| 748| 534| 990| 419| 325| 21| 619|