Det*_*ant 32 networking linux routing iptables
这两个工具有什么区别?
谁能告诉我 Linux 背后的主要网络工作流程(与 IPv4 数据包过滤、NAT 和 IP 路由表有关)是什么?
Law*_*ceC 39
route 是一个命令,用于显示、添加和删除内核 TCP/IP 路由表(又名“转发信息库”)中的条目。
iptables是一个命令,用于显示、添加和删除来自 Linux 内核的包过滤和操作子系统 Netfilter 的条目。它处理 NAT。
由于 IP 转发,即路由,基本上是用不同的源地址重写数据包并将其从不同的网络接口发送出去,我相信您可以在技术上使用表中的适当iptables规则进行静态路由mangle,但我相信它通常是最快的让内核的路由部分做到这一点。
有许多图表可以准确地说明 TCP/IP 数据包如何遍历内核(包括 Netfilter 和路由工具)——一个例子是:http : //www.adminsehow.com/2011/09/iptables-数据包遍历映射/