iptables 與路由

Question

route是一個指令，用於顯示、新增和刪除核心 TCP/IP 路由表（又稱「轉送資訊庫」）中的條目。

iptables是一個命令，用於顯示、新增和刪除 Netfilter（Linux 核心的資料包過濾和操作子系統）中的條目。它處理 NAT。

由於IP轉送（即路由）基本上是用不同的來源位址重寫封包並將其從不同的網路介面發送出去，我相信您可以在技術上使用表iptables中的正確規則進行靜態路由mangle，但我相信它通常是最快的讓核心的路由部分來做這件事。

有許多圖表可以準確地說明 TCP/IP 封包如何穿越核心（包括 Netfilter 和路由工具） - 一個範例如下：http://www.adminsehow.com/2011/09/iptables-packet-traverse-map/

Answer 1

route是一個指令，用於顯示、新增和刪除核心 TCP/IP 路由表（又稱「轉送資訊庫」）中的條目。

iptables是一個命令，用於顯示、新增和刪除 Netfilter（Linux 核心的資料包過濾和操作子系統）中的條目。它處理 NAT。

由於IP轉送（即路由）基本上是用不同的來源位址重寫封包並將其從不同的網路介面發送出去，我相信您可以在技術上使用表iptables中的正確規則進行靜態路由mangle，但我相信它通常是最快的讓核心的路由部分來做這件事。

有許多圖表可以準確地說明 TCP/IP 封包如何穿越核心（包括 Netfilter 和路由工具） - 一個範例如下：http://www.adminsehow.com/2011/09/iptables-packet-traverse-map/

相關內容