iptables vs路由

26

这两个工具有什么区别?

谁能告诉我Linux背后的联网(与IPv4数据包过滤,NAT和IP路由表有关)的主要工作流程是什么?

linux  networking  iptables  routing 
行列式
source

Answers:

27

route 是显示,添加和删除内核的TCP / IP路由表(也称为“转发信息库”)中的条目的命令。

iptables是一个命令,用于显示,添加和删除Netfilter(Linux内核的数据包过滤和操作子系统)中的条目。它处理NAT。

由于IP转发(即路由)基本上是用不同的源地址重写数据包并将其发送到不同的网络接口,因此我相信您可以iptables按照mangle表中的适当规则进行静态路由,但是我认为通常最快让内核的路由部分执行此操作。

有很多图表可以确切说明TCP / IP数据包如何穿越内核(包括Netfilter和路由工具)-例如:http : //www.adminsehow.com/2011/09/iptables-数据包遍历图/

劳伦斯
source
1
那张地图很棒。
雅各布Margason
路由的“ TCP / IP路由表”是否也在iptables的表中?
lovespring
1
我还没有尝试过,但是我认为您可以在禁用Netfilter的情况下编译内核,但是如果启用它,转发仍然可以工作。因此,我相信Netfilter和路由工具是分开的。
LawrenceC
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.