web-dev-qa-db-ja.com

iptables対route

これら2つのツールの違いは何ですか?

Linuxの背後にあるネットワーキングの主なワークフロー(IPv4パケットフィルタリングに関連してNATおよびIPルーティングテーブル))が誰か教えていただけますか?

27
Determinant

routeは、カーネルのTCP/IPルーティングテーブル(別名「転送情報ベース」)のエントリを表示、追加、および削除するコマンドです。

iptablesは、Linuxカーネルのパケットフィルタリングおよび操作サブシステムであるNetfilterからエントリを表示、追加、および削除するコマンドです。 NATを処理します。

IP転送、つまりルーティングは、基本的には異なる送信元アドレスでパケットを書き換えて、別のネットワークインターフェイスから発送するため、技術的にはiptablesテーブルの適切なmangleルールを使用して静的ルーティングを実行できると思いますが、一般的にはカーネルのルーティング部分にそれをさせるのが最も速い。

TCP/IPパケットがカーネル(Netfilterとルーティング機能を含む)をどのように通過するかを正確に示す多くの図があります-例はこれです: http://www.adminsehow.com/2011/ 09/iptables-packet-traverse-map /

28
LawrenceC