也就是 net.ipv4.ip_forward 和 filter 表 FORWARD 链

iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。

有了这个功能，用户不需要在转换边界重新分配路由到他们的网络基础设施中，以使反向路径转发（RPF）正常工作。此外，用户可以从网络中的两个入口点收到相同的馈送，并在此基础上进行转发。用户还可以从网络中的两个入口点接收相...

目标主机是Linux系统，目标主机防火墙有严格的限制，只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是我们不能通过22端口远程连接，必须得利用80端口做端口复用连接。...

当线程被创建并启动以后，它既不是一启动就进入了执行状态，也不是一直处于执行状态。线程对象在不同的时期有不同的状态。Java中的线程状态被定义在了java.lang.Thread.State枚举类中，State枚举类的源码如下：...

好久没有写也没有填系列文章了，正好之前文章提到了Fullcone，所以干脆写一篇文章来好好聊聊NAT相关的内容。NAT作为当今现实网络中不可或缺的一部分，虽然应用广泛，但是对它的介绍却远不及其他网络协议。另一方面，IETF也把NA...

NAT(Network Address Translation) 网络地址转换，是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准，是把内部私有网络地址转换成合法外部公有网络地址的技术。...

iptables并不是防火墙，而是一个命令行工具；他实际上操作的是内核态的netfilter；

在说防火墙之前，我们需要提到selinux，SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源，centos7默认selinux是开启状态，需要关闭它。如果是临时关闭，可以使用setenforce 0，如果要永久关闭就需要修改selinux的...

采用的方式是ACL（Access Control List 访问控制列表） 来控制IP和端口