Quelle est la différence entre ces deux outils?
Quelqu'un peut-il me dire quel est le flux de travail principal de la mise en réseau derrière Linux (par rapport au filtrage de paquets IPv4, NAT et table de routage IP)?
Quelle est la différence entre ces deux outils?
Quelqu'un peut-il me dire quel est le flux de travail principal de la mise en réseau derrière Linux (par rapport au filtrage de paquets IPv4, NAT et table de routage IP)?
Réponses:
route est une commande qui affiche, ajoute et supprime des entrées de la table de routage TCP / IP du noyau (également appelée "Forwarding Information Base").
iptablesest une commande qui affiche, ajoute et supprime des entrées de Netfilter, le sous-système de filtrage et de manipulation des paquets du noyau Linux. Il gère NAT.
Étant donné que le transfert IP, c'est-à-dire le routage, consiste essentiellement à réécrire un paquet avec une adresse source différente et à l'expédier à partir d'une interface réseau différente, je pense que vous pourriez techniquement faire un routage statique avec les iptablesrègles appropriées dans le mangletableau, mais je pense qu'il est généralement plus rapide de laissez la partie routage du noyau faire cela.
Il existe de nombreux diagrammes qui illustrent exactement comment un paquet TCP / IP traverse le noyau (y compris Netfilter et la fonction de routage) - un exemple est le suivant: http://www.adminsehow.com/2011/09/iptables- packet-traverse-map /