无忧启动论坛
标题:
iptables 与 route 的区别
[打印本页]
作者:
不点
时间:
2022-7-4 10:46
标题:
iptables 与 route 的区别
最近学习网络知识,有很多疑问,在国内的中文网站上没有找到能够真正解惑的文章。搜到了英文的帖子,就用百度翻译,把答案搬到这儿,主要是方便自己以后查阅,当然,如果能对别人有用,那就更好了。
https://superuser.com/questions/419659/iptables-vs-route
提问:
iptables 和 route
这两种工具有什么区别?
有谁能告诉我 Linux 背后的网络主要工作流程是什么(与 IPv4 包过滤、NAT 和 IP 路由表有关)?
提问者: 行列式 2012年5月2日15:00
有 1 人解答:
route 是一个命令,用于显示、添加和删除内核的 TCP/IP 路由表(也称为“转发信息库”)。
iptables 是一个命令,用于显示、添加和删除来自 Netfilter 的条目,Netfilter 是 Linux 内核的包过滤和操作子系统。它处理 NAT。
由于 IP 转发,即路由,基本上是用不同的源地址重写数据包并将其从不同的网络接口发送出去,我相信从技术上讲,可以使用 mangle 表中适当的 iptables 规则进行静态路由,但我相信让内核的路由部分这样做通常最快。
有许多图表可以精确地说明 TCP/IP 数据包如何穿越内核(包括 Netfilter 和路由工具)——例如:
http://www.adminsehow.com/2011/09/iptables-packet-traverse-map/
回答者:劳伦斯 2012年5月2日15:07
此解答有 3 人回复:
那张图很棒。 – 雅各布·马加森 2016年2月2日20:54
route 的 “TCP/IP 路由表” 是否也在 iptables 表中/之下? – 爱情泉 2016年3月10日0:43
我还没有尝试过,但是我认为你可以编译禁用 Netfilter 的内核,而(此时)如果启用了转发功能,它仍然是可以工作的。所以我认为 Netfilter 和路由功能是分开的。 – 劳伦斯 2016年3月10日0:52
作者:
邪恶海盗
时间:
2022-7-4 12:19
看不懂,帮顶...
-=-=-=-=-=-=-=-
作者:
9527sss
时间:
2022-7-4 12:29
谢谢分享
作者:
sizhou
时间:
2022-7-4 16:29
iptables 防火墙,设置禁用IP、端口,
route,基本是配置网络设备的路由信息
作者:
旁观者清
时间:
2022-7-4 18:50
温故思新。
作者:
holley2008
时间:
2022-7-5 04:53
经验上感觉配置一般都是先ip route再ip rule,最后iptables。
作者:
不点
时间:
2022-7-9 18:41
有没有人知道如下这个问题的答案?
route 命令与 echo 1 > /proc/sys/net/ipv4/ip_forward 有关系吗?
换句话说,如果 echo 0 > /proc/sys/net/ipv4/ip_forward, 那么能否继续运行 route 命令?
作者:
不点
时间:
2022-7-11 08:45
今天在 debian 底下试验了一下:
我敲入的命令:
cat /proc/sys/net/ipv4/ip_forward
输出的结果:
0
我敲入的命令:
route
输出的结果:
route:找不到命令
我敲入的命令:
ip route
输出的结果:
default via 192.168.0.1 dev wlx7cdd90e027b1 proto dhcp metric 600
192.168.0.0/24 dev wlx7cdd90e027b1 proto kernel scope link src 192.168.0.100 metric 600
这说明,route 命令的执行不需要事先设定 /proc/sys/net/ipv4/ip_forward 为 1。就说,没有设定
/proc/sys/net/ipv4/ip_forward 为 1,普通的路由依旧正常进行。
下一个问题就是,究竟 iptables 和 route 的本质差别在哪里?有没有人能用通俗易懂的语言讲给一个网络外行听?
作者:
gs358906
时间:
2022-8-31 14:27
继续来学习了
作者:
sunlenghua
时间:
2022-8-31 14:41
本帖最后由 sunlenghua 于 2022-8-31 15:08 编辑
凡人见解:iptables 是 linux 上面旧版防火墙 (类似 windows 防火墙)
route 是 路由表(……可以简单理解成网关…… 作用就是IP地址转发方向)
最常见的就是:内部局域网共享一条宽带上网,路由器里面设置局域网里哪个网段内网IP,访问外网时走哪条线(通常只有一条外网线,所以通常情况下是不用设置的(保持默认就好),……,当有多条外网线的时候,就需要设置了,比如网吧里面同时有电信的宽带和网通的宽带,就可以在路由器里设置路由转发,规定访问哪些网站走哪条线)
************
推荐玩玩软路由,基本上就熟悉了,( 爱快 或者 RouterOS 都不错)
欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)
Powered by Discuz! X3.3