iptables vs rota

Question

routeé um comando que exibe, adiciona e exclui entradas da tabela de roteamento TCP/IP do kernel (também conhecida como "Forwarding Information Base").

iptablesé um comando que exibe, adiciona e exclui entradas do Netfilter, o subsistema de filtragem e manipulação de pacotes do kernel Linux. Ele lida com NAT.

Como o encaminhamento IP, ou seja, o roteamento, é basicamente reescrever um pacote com um endereço de origem diferente e enviá-lo para fora de uma interface de rede diferente, acredito que você poderia tecnicamente fazer roteamento estático com as iptablesregras adequadas na mangletabela, mas acredito que geralmente é mais rápido para deixe a parte de roteamento do kernel fazer isso.

Existem muitos diagramas que ilustram exatamente como um pacote TCP/IP atravessa o kernel (incluindo o Netfilter e o recurso de roteamento) - um exemplo é este:http://www.adminsehow.com/2011/09/iptables-packet-traverse-map/

Answer 1

routeé um comando que exibe, adiciona e exclui entradas da tabela de roteamento TCP/IP do kernel (também conhecida como "Forwarding Information Base").

iptablesé um comando que exibe, adiciona e exclui entradas do Netfilter, o subsistema de filtragem e manipulação de pacotes do kernel Linux. Ele lida com NAT.

Como o encaminhamento IP, ou seja, o roteamento, é basicamente reescrever um pacote com um endereço de origem diferente e enviá-lo para fora de uma interface de rede diferente, acredito que você poderia tecnicamente fazer roteamento estático com as iptablesregras adequadas na mangletabela, mas acredito que geralmente é mais rápido para deixe a parte de roteamento do kernel fazer isso.

Existem muitos diagramas que ilustram exatamente como um pacote TCP/IP atravessa o kernel (incluindo o Netfilter e o recurso de roteamento) - um exemplo é este:http://www.adminsehow.com/2011/09/iptables-packet-traverse-map/

iptables vs rota

Responder1

informação relacionada