Apa perbedaan kedua alat ini?
Adakah yang bisa memberitahu saya apa alur kerja utama jaringan di belakang Linux (dalam kaitannya dengan penyaringan paket IPv4, NAT dan tabel routing IP)?
Apa perbedaan kedua alat ini?
Adakah yang bisa memberitahu saya apa alur kerja utama jaringan di belakang Linux (dalam kaitannya dengan penyaringan paket IPv4, NAT dan tabel routing IP)?
Jawaban:
route adalah perintah yang menampilkan, menambah dan menghapus entri dari tabel routing TCP / IP kernel (alias "Basis Informasi Penerusan").
iptablesadalah perintah yang menampilkan, menambah, dan menghapus entri dari Netfilter, packet filtering dan memanipulasi subsistem kernel Linux. Ini menangani NAT.
Karena penerusan IP, yaitu perutean, pada dasarnya menulis ulang sebuah paket dengan alamat sumber yang berbeda dan mengirimkannya dari antarmuka jaringan yang berbeda, saya percaya Anda secara teknis dapat melakukan perutean statis dengan iptablesaturan yang tepat dalam mangletabel, tetapi saya percaya umumnya itu tercepat untuk biarkan bagian perutean kernel melakukan itu.
Ada banyak diagram di luar sana yang menggambarkan dengan tepat bagaimana paket TCP / IP melintasi kernel (termasuk Netfilter dan fasilitas perutean) - contohnya adalah ini: http://www.adminsehow.com/2011/09/iptables- packet-traverse-map /