Iptables против маршрута

26

В чем разница между этими двумя инструментами?

Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации IP)?

linux networking iptables routing детерминанта
источник

Ответы:

27

route это команда, которая отображает, добавляет и удаляет записи из таблицы маршрутизации ядра TCP / IP (также называемой «База пересылочной информации»).

iptablesэто команда, которая отображает, добавляет и удаляет записи из Netfilter, подсистемы фильтрации и управления пакетами ядра Linux. Это обрабатывает NAT.

Поскольку переадресация IP, то есть маршрутизация, в основном переписывает пакет с другим адресом источника и отправляет его из другого сетевого интерфейса, я считаю, что вы могли бы технически выполнить статическую маршрутизацию с надлежащими iptablesправилами в mangleтаблице, но я полагаю, что в общем случае быстрее всего пусть это делает часть маршрутизации ядра.

Существует множество диаграмм, иллюстрирующих, как именно пакет TCP / IP пересекает ядро ​​(включая Netfilter и средство маршрутизации), например: http://www.adminsehow.com/2011/09/iptables- пакет-траверс-карта /

LawrenceC
источник
1
Эта карта великолепна.
Джейкоб Маргасон
«Таблица маршрутизации TCP / IP» маршрута также находится в / в таблице iptables?
родник
1
Я не пробовал, но думаю, что вы можете скомпилировать ядро ​​с отключенным Netfilter, но пересылка все равно будет работать, если она включена. Поэтому я считаю, что Netfilter и средство маршрутизации являются отдельными.
LawrenceC