ความแตกต่างระหว่างสองเครื่องมือนี้คืออะไร?
ใครช่วยบอกฉันได้ไหมว่าเวิร์กโฟลว์หลักของเครือข่ายเบื้องหลัง Linux (เกี่ยวกับการกรองแพ็คเก็ต IPv4, NAT และ IP routing table) คืออะไร?
ความแตกต่างระหว่างสองเครื่องมือนี้คืออะไร?
ใครช่วยบอกฉันได้ไหมว่าเวิร์กโฟลว์หลักของเครือข่ายเบื้องหลัง Linux (เกี่ยวกับการกรองแพ็คเก็ต IPv4, NAT และ IP routing table) คืออะไร?
คำตอบ:
route เป็นคำสั่งที่แสดงเพิ่มและลบรายการออกจากตารางเส้นทาง TCP / IP ของเคอร์เนล (aka "Forwarding Information Base")
iptablesเป็นคำสั่งที่แสดงเพิ่มและลบรายการจาก Netfilter ซึ่งเป็นตัวกรองแพ็กเก็ตของเคอร์เนล Linux และการจัดการระบบย่อย มันจัดการ NAT
ตั้งแต่การส่งต่อ IP คือเส้นทางเป็นพื้นเขียนแพ็คเก็ตที่มีแหล่งที่อยู่ที่แตกต่างกันและการจัดส่งสินค้าออกของอินเตอร์เฟซเครือข่ายที่แตกต่างกันผมเชื่อว่าคุณได้ในทางเทคนิคสามารถทำได้คงเส้นทางที่เหมาะสมกับiptablesกฎระเบียบในmangleตาราง แต่ผมเชื่อว่ามันเป็นเรื่องทั่วไปที่เร็วที่สุดเพื่อ ให้ส่วนเส้นทางของเคอร์เนลทำเช่นนั้น
มีไดอะแกรมหลายอย่างที่แสดงให้เห็นว่าแพคเก็ต TCP / IP ผ่านเคอร์เนลอย่างไร (รวมถึง Netfilter และสิ่งอำนวยความสะดวกการกำหนดเส้นทาง) - ตัวอย่างคือ: http://www.adminsehow.com/2011/09/iptables- แพ็คเก็ตขวางแผนที่ /