이 두 도구의 차이점은 무엇입니까?
IPv4 패킷 필터링, NAT 및 IP 라우팅 테이블과 관련하여 Linux 뒤에서 네트워킹의 주요 워크 플로우가 무엇인지 말해 줄 수 있습니까?
답변
route 커널의 TCP / IP 라우팅 테이블 (일명 “전달 정보베이스”)에서 항목을 표시, 추가 및 삭제하는 명령입니다.
iptablesLinux 커널의 패킷 필터링 및 조작 서브 시스템 인 Netfilter에서 항목을 표시, 추가 및 삭제하는 명령입니다. NAT를 처리합니다.
IP 포워딩, 즉 라우팅은 기본적으로 다른 소스 주소를 가진 패킷을 다시 작성하여 다른 네트워크 인터페이스에서 발송하기 iptables때문에 mangle표의 적절한 규칙을 사용하여 기술적으로 정적 라우팅을 수행 할 수 있다고 생각하지만 일반적으로 가장 빠르다고 생각합니다 커널의 라우팅 부분이 그렇게하도록하십시오.
TCP / IP 패킷이 커널을 순회하는 방법 (Netfilter 및 라우팅 기능 포함)을 정확하게 설명하는 많은 다이어그램이 있습니다. 예는 다음과 같습니다. http://www.adminsehow.com/2011/09/iptables- 패킷 트래버스 맵 /