В чем разница между этими двумя инструментами?
Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации IP)?
В чем разница между этими двумя инструментами?
Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации IP)?
Ответы:
route это команда, которая отображает, добавляет и удаляет записи из таблицы маршрутизации ядра TCP / IP (также называемой «База пересылочной информации»).
iptablesэто команда, которая отображает, добавляет и удаляет записи из Netfilter, подсистемы фильтрации и управления пакетами ядра Linux. Это обрабатывает NAT.
Поскольку переадресация IP, то есть маршрутизация, в основном переписывает пакет с другим адресом источника и отправляет его из другого сетевого интерфейса, я считаю, что вы могли бы технически выполнить статическую маршрутизацию с надлежащими iptablesправилами в mangleтаблице, но я полагаю, что в общем случае быстрее всего пусть это делает часть маршрутизации ядра.
Существует множество диаграмм, иллюстрирующих, как именно пакет TCP / IP пересекает ядро (включая Netfilter и средство маршрутизации), например: http://www.adminsehow.com/2011/09/iptables- пакет-траверс-карта /