Was ist der Unterschied zwischen diesen beiden Tools?
Kann mir jemand sagen, was der Hauptworkflow des Netzwerks hinter Linux ist (in Bezug auf IPv4-Paketfilter, NAT und IP-Routing-Tabelle)?
quelle
Was ist der Unterschied zwischen diesen beiden Tools?
Kann mir jemand sagen, was der Hauptworkflow des Netzwerks hinter Linux ist (in Bezug auf IPv4-Paketfilter, NAT und IP-Routing-Tabelle)?
route
ist ein Befehl, der Einträge in der TCP / IP-Routing-Tabelle des Kernels anzeigt, hinzufügt und löscht (auch "Forwarding Information Base" genannt).
iptables
ist ein Befehl zum Anzeigen, Hinzufügen und Löschen von Einträgen in Netfilter, dem Subsystem zum Filtern und Bearbeiten von Paketen im Linux-Kernel. Es behandelt NAT.
Da IP-Weiterleitung, dh Routing, im Grunde genommen ein Paket mit einer anderen Quelladresse umschreibt und über eine andere Netzwerkschnittstelle versendet, können Sie das statische Routing nach den iptables
in der mangle
Tabelle angegebenen Regeln durchführen , aber ich glaube, das geht im Allgemeinen am schnellsten Lassen Sie den Routing-Teil des Kernels das tun.
Es gibt viele Diagramme, die genau veranschaulichen, wie ein TCP / IP-Paket den Kernel durchläuft (einschließlich Netfilter und der Routing-Funktion). Ein Beispiel hierfür ist: http://www.adminsehow.com/2011/09/iptables- Paket-Traverse-Map /