iptables vs route


26

Quelle est la différence entre ces deux outils?

Quelqu'un peut-il me dire quel est le flux de travail principal de la mise en réseau derrière Linux (par rapport au filtrage de paquets IPv4, NAT et table de routage IP)?

Réponses:


27

route est une commande qui affiche, ajoute et supprime des entrées de la table de routage TCP / IP du noyau (également appelée "Forwarding Information Base").

iptablesest une commande qui affiche, ajoute et supprime des entrées de Netfilter, le sous-système de filtrage et de manipulation des paquets du noyau Linux. Il gère NAT.

Étant donné que le transfert IP, c'est-à-dire le routage, consiste essentiellement à réécrire un paquet avec une adresse source différente et à l'expédier à partir d'une interface réseau différente, je pense que vous pourriez techniquement faire un routage statique avec les iptablesrègles appropriées dans le mangletableau, mais je pense qu'il est généralement plus rapide de laissez la partie routage du noyau faire cela.

Il existe de nombreux diagrammes qui illustrent exactement comment un paquet TCP / IP traverse le noyau (y compris Netfilter et la fonction de routage) - un exemple est le suivant: http://www.adminsehow.com/2011/09/iptables- packet-traverse-map /


1
Cette carte est géniale.
Jacob Margason

Est-ce que la "table de routage TCP / IP" de route se trouve également dans / belone la table d'iptables?
lovespring

1
Je ne l'ai pas essayé mais je pense que vous pouvez compiler le noyau avec Netfilter désactivé, mais le transfert fonctionnera toujours s'il est activé. Je pense donc que Netfilter et la fonction de routage sont séparés.
LawrenceC
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.