route 命令用于查看和操作Linux操作系统中的路由表。它允许您添加，删除和修改路由表的条目，以确定数据包从一台计算机到另一台计算机的传输路径。 以下是一些 route 命令的常用选项： route -n：以数字格式显示路由表。这将以 IP 地址和网络掩码的数字形式而非主机名和网络掩码的形式来显示路由表的内容。 route add：添加新的路由表项。 route del：从路由表中删除一条路由…

一、Zerotier 原理 关于 zerotier，搜集网上资料和个人一点浅薄的理解。 概念 planet：核心角色，官方不允许自建私有，zerotier 的行星服务器，用于管理全球所有的 zerotier 客户端的地址信息，帮助建立客户端间的直接链接，以及在无法建立直接链接时，作为中继服务器转发设备间的流量。 moon：官方允许自建私有，作为离客户端更近的中继服务器存在，可以使转发的效率更高。 …

iptables的结构 iptables由上而下，由Tables，Chains，Rules组成。 一、iptables的表tables与链chains iptables有Filter, NAT, Mangle, Raw四种内建表： 1. Filter表 Filter是iptables的默认表，它有以下三种内建链(chains)： INPUT链 – 处理来自外部的数据。 OUTPUT链 – 处理向外…

IP 地址中预留了 3 个私有地址网段，在私有网络内，可以任意使用。 其余的 IP 地址可以在互联网上使用，由 IANA 统一管理，称为公网地址。 NAT 解决了 IPv4 地址不够用的问题，另外 NAT 屏蔽了私网用户真实地址，提高了私网用户的安全性。 典型的 NAT 组网模型，网络通常是被划分为私网和公网两部分，各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ，而公网使用公网…