iptables vs rute

26

Apa perbedaan kedua alat ini?

Adakah yang bisa memberitahu saya apa alur kerja utama jaringan di belakang Linux (dalam kaitannya dengan penyaringan paket IPv4, NAT dan tabel routing IP)?

linux networking iptables routing Determinan
sumber

Jawaban:

27

route adalah perintah yang menampilkan, menambah dan menghapus entri dari tabel routing TCP / IP kernel (alias "Basis Informasi Penerusan").

iptablesadalah perintah yang menampilkan, menambah, dan menghapus entri dari Netfilter, packet filtering dan memanipulasi subsistem kernel Linux. Ini menangani NAT.

Karena penerusan IP, yaitu perutean, pada dasarnya menulis ulang sebuah paket dengan alamat sumber yang berbeda dan mengirimkannya dari antarmuka jaringan yang berbeda, saya percaya Anda secara teknis dapat melakukan perutean statis dengan iptablesaturan yang tepat dalam mangletabel, tetapi saya percaya umumnya itu tercepat untuk biarkan bagian perutean kernel melakukan itu.

Ada banyak diagram di luar sana yang menggambarkan dengan tepat bagaimana paket TCP / IP melintasi kernel (termasuk Netfilter dan fasilitas perutean) - contohnya adalah ini: http://www.adminsehow.com/2011/09/iptables- packet-traverse-map /

LawrenceC
sumber
1
Peta itu bagus.
Jacob Margason
apakah "tabel routing TCP / IP" rute juga di / belone tabel iptables?
lovespring
1
Saya belum mencobanya tetapi saya pikir Anda dapat mengkompilasi kernel dengan Netfilter dinonaktifkan, namun penerusan masih akan berfungsi jika diaktifkan. Jadi saya percaya Netfilter dan fasilitas routing terpisah.
LawrenceC