Beim Ausführen von ifconfig ist mir aufgefallen, dass es eine Netzwerkschnittstelle namens tun0 gibt, die eine IPv4-Adresse hat. Nachforschungen haben ergeben, dass es sich um ein Tunneling-Gerät handelt, aber ich weiß nicht genau, wie es verwendet wird, was es verwendet und warum es eine IP-Adresse hat.
Ich habe iptables aktiviert und es scheint eine Verbindung zwischen iptables und tun zu geben, wenn das hilft.
Wie @slm bereits geschrieben hat, ist eine TUN-Schnittstelle ein Software-Loopback, der eine Netzwerkschnittstelle wie eine TAP-Schnittstelle emuliert. In der Praxis ist eine TUN-Schnittstelle die Emulation einer Schicht-3- Schnittstelle. Das heißt, es handelt sich um ein Netzwerkschicht-Emulationsgerät, das Datenpakete unterschiedlicher Art tunneln kann, sei es Raw-TCP, UDP, SCTP oder gekapselte Pakete wie PPP, PPTP, AH / IPSEC. Andererseits ist eine TAP-Schnittstelle die Emulation einer Schicht-2-Schnittstelle , dh eine Datenverbindungsemulationsvorrichtung, die als unformatiertes Ethernet, Arcnet, Token Ring usw. arbeiten kann.
Dies hat unterschiedliche praktische Auswirkungen. Wenn Sie beispielsweise beim Entwerfen einer Firewall ein NAT-internes Netzwerk mit nicht routbaren Adressen erstellen möchten, verwenden Sie TUN-Schnittstellen, um Ihre Filterbrücke zu erstellen. Wenn Sie über eine Reihe öffentlicher IP-Adressen verfügen, die Sie internen Hosts zuweisen können, aber dennoch den gesamten Datenverkehr durch eine Firewall schützen möchten, verwenden Sie TAP-Schnittstellen, um eine Ethernet-Bridge zu emulieren, auf der die Datenpakete gefiltert werden. Dies ist übrigens die Grundlage einer sogenannten "transparenten Firewall".
quelle