Networking
route命令的ip表和iptables命令的iptables表,是一樣的嗎?
有兩個命令:route 和 iptables。它都有一個/許多表:路由表和 iptables 的表。
這兩種表是否描述了不同的事物,或者 iptables 也可以用於設置路由表?
route命令輸出為您提供路由表。用最簡單的術語來說,路由表告訴系統如何處理去往外部 IP 地址的 IP 數據包。如果伺服器具有多個網路介面並連接到多個網路,則路由表特別有用。
iptables另一方面,命令做了完全不同的事情(有點)。它決定哪些傳入和(有時傳出)數據包將這樣做,這取決於一組規則(通常包含在目前和眾所周知的 linux 發行版中的 /etc/sysconfig/iptables 中)。我說有時傳出,因為這是 iptables 的一項功能,但它不像阻塞傳入數據包那樣經常使用。iptables,由於缺乏更好的術語,是基於伺服器的防火牆實現。例如,假設您有一個包含財務資訊和 3 個子網的伺服器,為了簡單起見,假設一個用於財務人員,一個用於 HR 人員,最後一個用於技術人員。HR和技術人員,沒有業務,登錄財務伺服器。您可以配置 iptables,使來自 HR 或 techie 子網的任何連接請求都被丟棄/斷開,而來自財務子網的請求被連接。這只是一種情況。iptables 能夠以比這更多的方式過濾流量,但所有 iptable 功能都不是適合本網站的主題。如果您有興趣,可以在網際網路上找到無數的文件。