http://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#WHERETOGET

SLIP?????? Serial Line Internet Protocl

SLIP（Serial Line Internet Protocol，串行線路網際協議），該協議是Windows遠程訪問的一種舊工業標準，主要在Unix遠程訪問服務器中使用，現今仍然用于連接某些ISP。因為SLIP協議是面向低速串行線路的，可以用于專用線路，也可以用于撥號線路，Modem的傳輸速率在1200bps到19200bps

盡管存在些缺點， SLIP仍然是一種廣泛使用的協議。它主要被用于支持TCP/IP網絡控制協議(network control protocol，NCP)。

　　SLIP的歷史要追溯到1 9 8 4年，Rick Adams第一次在4.2 BSD系統中實現。盡管它本身的描述是一種非標準的協議，但是隨著調制解調器的速率和可靠性的提高，SLIP越來越流行。現在，它的許多產品可以公開獲得，而且很多廠家都支持這種協議。

PPP???????Point to?Point Protocol??

PPP：點對點協議

　　（PPP：Point to Point Protocol）

　　點對點協議（PPP）為在點對點連接上傳輸多協議數據包提供了一個標準方法。PPP 最初設計是為兩個對等節點之間的 IP 流量傳輸提供一種封裝協議。在 TCP-IP 協議集中它是一種用來同步調制連接的數據鏈路層協議（OSI 模式中的第二層），替代了原來非標準的第二層協議，即 SLIP。除了 IP 以外 PPP 還可以攜帶其它協議，包括 DECnet 和 Novell 的 Internet 網包交換（IPX）。

?

DoS

DoS是Denial of Service的簡稱，即拒絕服務，造成DoS的***行為被稱為DoS***，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS***有計算機網絡帶寬***和連通性***

Ethernet

以太網(Ethernet)指的是由Xerox公司創建并由Xerox、Intel和DEC公司聯合開發的基帶局域網規范，是當今現有局域網采用的最通用的通信協議標準。以太網絡使用CSMA/CD(載波監聽多路訪問及沖突檢測)技術，并以10M/S的速率運行在多種類型的電纜上。以太網與IEEE802·3系列標準相類似。

以太網(EtherNet)

　　以太網最早由Xerox（施樂）公司創建，在1980年，DEC、lntel和Xerox三家公司聯合開發成為一個標準。以太網是應用最為廣泛的局域網，包括標準的以太網(10Mbit/s)、快速以太網(100Mbit/s)和10G(10Gbit/s)以太網，采用的是CSMA/CD訪問控制法，它們都符合IEEE802.3。

　　IEEE 802.3標準

　　IEEE802.3規定了包括物理層的連線、電信號和介質訪問層協議的內容。以太網是當前應用最普遍的局域網技術。它很大程度上取代了其他局域網標準，如令牌環、FDDI和ARCNET。歷經100M以太網在上世紀末的飛速發展后，目前千兆以太網甚至10G以太網正在國際組織和領導企業的推動下不斷拓展應用范圍。

　　常見的802.3應用為:

　　10M: 10base-T (銅線UTP模式)

　　100M: 100base-TX (銅線UTP模式)

　　100base-FX(光纖線)

　　1000M: 1000base-T(銅線UTP模式)

DNAT

　DNAT：目的地址轉換的作用是將一組本地內部的地址映射到一組全球地址。通常來說，合法地址的數量比起本地內部的地址數量來要少得多。RFC1918中的地址保留可以用地址重疊的方式來達到。當一個內部主機第一次放出的數據包通過防火墻時，動態NAT的實現方式與靜態NAT相同，然后這次NAT就以表的形式保留在防火墻中。除非由于某種個原因會引起這次NAT的結束，否則這次NAT就一直保留在防火墻中。引起NAT結束最常見的原因就是發出連接的主機在預定的時間內一直沒有響應，這時空閑計時器就會從表中刪除該主機的NAT。

SNAT

snat是源地址轉換,其作用是將ip數據包的源地址轉換成另外一個地址,可能有人覺得奇怪,好好的為什么要進行ip地址轉換啊,為了弄懂這個問題,我們要看一下局域網用戶上公網的原理,假設內網主機A(192.168.2.8)要和外網主機B(61.132.62.131)通信,A向B發出IP數據包,如果沒有SNAT對A主機進行源地址轉換,A與B主機的通訊會不正常中斷,因為當路由器將內網的數據包發到公網IP后，公網IP會給你的私網IP回數據包，這時，公網IP根本就無法知道你的私網IP應該如何走了。所以問它上一級路由器，當然這是肯定的，因為從公網上根本就無法看到私網IP，因此你無法給他通信。為了實現數據包的正確發送及返回,網關必須將A的址轉換為一個合法的公網地址,同時為了以后B主機能將數據包發送給A，這個合法的公網地址必須是網關的外網地址，如果是其它公網地址的話，B會把數據包發送到其它網關,而不是A主機所在的網關,A將收不到B發過來的數據包,所以內網主機要上公網就必須要有合法的公網地址,而得到這個地址的方法就是讓網關進行SNAT(源地址轉換)，將內網地址轉換成公網址(一般是網關的外部地址),所以大家經常會看到為了讓內網用戶上公網,我們必須在routeros的firewall中設置snat，俗稱IP地址欺騙或偽裝(masquerade)

?

轉載于:https://blog.51cto.com/holandstone/560712

總結

以上是生活随笔為你收集整理的术语一的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。