В чем разница между этими двумя инструментами?
Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации IP)?
1 ответ
25
route - это команда, которая отображает, добавляет и удаляет записи из таблицы маршрутизации TCP/IP ядра (также называемой "База пересылочной информации").
iptables - это команда, которая отображает, добавляет и удаляет записи из Netfilter, подсистемы фильтрации и управления пакетами ядра Linux. Это обрабатывает NAT.
Поскольку переадресация IP, то есть маршрутизация, в основном переписывает пакет с другим адресом источника и отправляет его из другого сетевого интерфейса, я считаю, что вы могли бы технически сделать статическую маршрутизацию с надлежащими правилами iptables в таблице mangle , но я считаю, что в целом это быстрее всего, чтобы позволить ядру маршрутизации сделать это.
Существует множество диаграмм, иллюстрирующих, как именно пакет TCP/IP пересекает ядро (включая Netfilter и средство маршрутизации), например: http://www.adminsehow.com/2011/09/iptables- пакет-траверс-карта /