iptables対route
これら2つのツールの違いは何ですか?
Linuxの背後にあるネットワーキングの主なワークフロー(IPv4パケットフィルタリングに関連してNATおよびIPルーティングテーブル))が誰か教えていただけますか?
routeは、カーネルのTCP/IPルーティングテーブル(別名「転送情報ベース」)のエントリを表示、追加、および削除するコマンドです。
iptablesは、Linuxカーネルのパケットフィルタリングおよび操作サブシステムであるNetfilterからエントリを表示、追加、および削除するコマンドです。 NATを処理します。
IP転送、つまりルーティングは、基本的には異なる送信元アドレスでパケットを書き換えて、別のネットワークインターフェイスから発送するため、技術的にはiptablesテーブルの適切なmangleルールを使用して静的ルーティングを実行できると思いますが、一般的にはカーネルのルーティング部分にそれをさせるのが最も速い。
TCP/IPパケットがカーネル(Netfilterとルーティング機能を含む)をどのように通過するかを正確に示す多くの図があります-例はこれです: http://www.adminsehow.com/2011/ 09/iptables-packet-traverse-map /