Sự khác biệt giữa hai công cụ này là gì?
Ai đó có thể cho tôi biết quy trình làm việc chính của mạng đằng sau Linux (liên quan đến lọc gói tin IPv4, bảng định tuyến NAT và IP) là gì không?
Sự khác biệt giữa hai công cụ này là gì?
Ai đó có thể cho tôi biết quy trình làm việc chính của mạng đằng sau Linux (liên quan đến lọc gói tin IPv4, bảng định tuyến NAT và IP) là gì không?
Câu trả lời:
route là một lệnh hiển thị, thêm và xóa các mục từ bảng định tuyến TCP / IP của kernel (còn gọi là "Cơ sở thông tin chuyển tiếp").
iptableslà một lệnh hiển thị, thêm và xóa các mục từ Netfilter, hệ thống con lọc và thao tác gói của nhân Linux. Nó xử lý NAT.
Vì chuyển tiếp IP, tức là định tuyến, về cơ bản là viết lại một gói với một địa chỉ nguồn khác và chuyển nó ra khỏi một giao diện mạng khác, tôi tin rằng về mặt kỹ thuật bạn có thể thực hiện định tuyến tĩnh với các iptablesquy tắc phù hợp trong manglebảng, nhưng tôi tin rằng nó thường nhanh nhất hãy để phần định tuyến của kernel làm điều đó.
Có nhiều sơ đồ ngoài đó minh họa chính xác cách gói TCP / IP đi qua hạt nhân (bao gồm Netfilter và thiết bị định tuyến) - một ví dụ là: http://www.adminsehow.com/2011/09/iptables- gói-traverse-map /