Qual è la differenza tra questi due strumenti?
Qualcuno può dirmi qual è il flusso di lavoro principale della rete dietro Linux (in relazione al filtraggio dei pacchetti IPv4, alla tabella di routing NAT e IP)?
Qual è la differenza tra questi due strumenti?
Qualcuno può dirmi qual è il flusso di lavoro principale della rete dietro Linux (in relazione al filtraggio dei pacchetti IPv4, alla tabella di routing NAT e IP)?
Risposte:
route è un comando che visualizza, aggiunge ed elimina le voci dalla tabella di routing TCP / IP del kernel (aka "Forwarding Information Base").
iptablesè un comando che visualizza, aggiunge ed elimina le voci da Netfilter, il sottosistema di filtraggio e manipolazione dei pacchetti del kernel Linux. Gestisce NAT.
Poiché l'inoltro IP, ovvero l'instradamento, sostanzialmente sta riscrivendo un pacchetto con un indirizzo di origine diverso e lo spedisce da una diversa interfaccia di rete, credo che potresti tecnicamente eseguire l'instradamento statico con le iptablesregole appropriate nella mangletabella, ma credo che sia generalmente più veloce lascia che la parte di routing del kernel lo faccia.
Esistono molti diagrammi che illustrano esattamente come un pacchetto TCP / IP attraversa il kernel (incluso Netfilter e la funzione di routing) - un esempio è questo: http://www.adminsehow.com/2011/09/iptables- packet-traslazione-map /