iptables 및 경로


26

이 두 도구의 차이점은 무엇입니까?

IPv4 패킷 필터링, NAT 및 IP 라우팅 테이블과 관련하여 Linux 뒤에서 네트워킹의 주요 워크 플로우가 무엇인지 말해 줄 수 있습니까?

답변:


27

route 커널의 TCP / IP 라우팅 테이블 (일명 "전달 정보베이스")에서 항목을 표시, 추가 및 삭제하는 명령입니다.

iptablesLinux 커널의 패킷 필터링 및 조작 서브 시스템 인 Netfilter에서 항목을 표시, 추가 및 삭제하는 명령입니다. NAT를 처리합니다.

IP 포워딩, 즉 라우팅은 기본적으로 다른 소스 주소를 가진 패킷을 다시 작성하여 다른 네트워크 인터페이스에서 발송하기 iptables때문에 mangle표의 적절한 규칙을 사용하여 기술적으로 정적 라우팅을 수행 할 수 있다고 생각하지만 일반적으로 가장 빠르다고 생각합니다 커널의 라우팅 부분이 그렇게하도록하십시오.

TCP / IP 패킷이 커널을 순회하는 방법 (Netfilter 및 라우팅 기능 포함)을 정확하게 설명하는 많은 다이어그램이 있습니다. 예는 다음과 같습니다. http://www.adminsehow.com/2011/09/iptables- 패킷 트래버스 맵 /


1
그지도는 훌륭합니다.
Jacob Margason

경로의 "TCP / IP 라우팅 테이블"은 iptables 테이블에도 포함되거나 그에 해당합니까?
lovespring

1
나는 그것을 시도하지는 않았지만 Netfilter가 비활성화 된 상태에서 커널을 컴파일 할 수 있다고 생각하지만 활성화 된 경우 전달이 여전히 작동합니다. Netfilter와 라우팅 기능은 분리되어 있다고 생각합니다.
LawrenceC
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.