路由，本质上是解决计算机网络中数据包传输路径选择的问题。随着 Linux 操作系统的不断发展，Linux 主机的路由技术也经历了由传统的“单一路由表”向“多路由表”的策略路由（Policy Routing）转变的过程。策略路由，是现代 Linux 网络栈的重要概念。其核心理念摒弃了传统路由的“单一路由表”模式，让一个 Linux 系统可以拥有多个路…

防火墙，顾名思义，主要任务是防止外面的“火焰”烧到内部来，具体来说，就是其根据一定的规则，阻止或放行外部的访问请求，达到对从外围企图进入内部的危险进行隔离的目的。这是一个非常宏观的概念，可以应用大至一个网络，也可以聚焦到一台主机、一个应用程序。本文重点梳理单台 Linux 主机系统防火墙的原理和应用，这是理解防火墙工作的基础；理顺了单台主机防火墙的…

TCP/IP 的目标是实现网络与网络之间的互连，即将各种(异构)的网络“整合”成一个统一的网络。针对“整合”后的复合系统，必须要解决的两个关键问题： 怎么“划网” - 系统中各个要素标识(命名)体系的问题 首先，必须要对复合系统中的各个要素进行区分，这就要求各个互连的网络本身、各个网络中的通讯节点(计算机)在复合系统中都需要有自己的标识，而且标识应…