Jaka jest różnica między tymi dwoma narzędziami?
Czy ktoś może mi powiedzieć, jaki jest główny przepływ pracy w sieci za Linuksem (w odniesieniu do filtrowania pakietów IPv4, tablicy routingu NAT i IP)?
Jaka jest różnica między tymi dwoma narzędziami?
Czy ktoś może mi powiedzieć, jaki jest główny przepływ pracy w sieci za Linuksem (w odniesieniu do filtrowania pakietów IPv4, tablicy routingu NAT i IP)?
Odpowiedzi:
route
to polecenie, które wyświetla, dodaje i usuwa wpisy z tabeli routingu TCP / IP jądra (inaczej „Baza informacji przekazywania”).
iptables
to polecenie, które wyświetla, dodaje i usuwa wpisy z Netfilter, podsystemu filtrowania i manipulacji pakietów jądra Linux. Obsługuje NAT.
Ponieważ przekazywanie IP, tj. Routing, polega zasadniczo na przepisywaniu pakietu o innym adresie źródłowym i wysyłaniu go z innego interfejsu sieciowego, uważam, że technicznie można wykonać routing statyczny z odpowiednimi iptables
regułami w mangle
tabeli, ale uważam, że generalnie najszybsze jest niech część routingu jądra to zrobi.
Istnieje wiele diagramów, które dokładnie pokazują, jak pakiet TCP / IP przemierza jądro (w tym Netfilter i funkcję routingu) - przykład: http://www.adminsehow.com/2011/09/iptables- packet-traverse-map /