Яка різниця між цими двома інструментами?
Чи може хто-небудь сказати мені, що основний робочий процес роботи в мережі Linux (стосовно фільтрації пакетів IPv4, таблиці маршрутизації NAT та IP)?
Яка різниця між цими двома інструментами?
Чи може хто-небудь сказати мені, що основний робочий процес роботи в мережі Linux (стосовно фільтрації пакетів IPv4, таблиці маршрутизації NAT та IP)?
Відповіді:
route це команда, яка відображає, додає та видаляє записи з таблиці маршрутизації TCP / IP ядра (він же "База пересилання інформації").
iptablesце команда, яка відображає, додає та видаляє записи з Netfilter, фільтрації пакетів ядра Linux та маніпулювання підсистемою. Він обробляє NAT.
Оскільки переадресація IP, тобто маршрутизація, в основному переписує пакет з іншою адресою джерела і доставляє його з іншого мережевого інтерфейсу, я вважаю, що ви могли б технічно зробити статичну маршрутизацію з відповідними iptablesправилами в mangleтаблиці, але я вважаю, що це, як правило, швидше дозвольте маршрутизуючій частині ядра зробити це.
Існує багато діаграм, які наочно ілюструють, як пакет TCP / IP проходить по ядру (включаючи Netfilter та засоби маршрутизації) - приклад такий: http://www.adminsehow.com/2011/09/iptables- карта переходу пакетів /