如果在日常中需要和流量打交道,那么为了不让 自己在面对来往的海量数据时手足无措, 最好还是了解一下如何管理,过滤和转发这些数据, 让信息能被传递到该去的地方....在未开启内核转发的情况下, 目的地址不为本机的ip包都会丢弃掉, 若开启了转发则往右边路径将其从网口转发出去. 在图中每个链路点都能对ip包做相应的修改和过滤....此时子网的请求会到wlan0上, 但是目的地址不是我, 根据上图可以知道, 这时ip封包应该往右边的路径转发出去, 不过需要出去前改变一下网络地址(即nat, 详见p2p通信原理与实现)....转发端口到透明代理
不同的人对代理有不同的需求, 最常见的就是http代理, 一般提供了地址和端口号....后记
对于linux内核转发的技术介绍感觉差不多了, 虽然没有完全表现出其强大的功能, 但相信有需要的人可以根据基本规则来举一反三; 通过google查看别人的iptables"脚本”, 也能获得很多灵感