最近在学习iptables,我知道有5个独立的表,其中两个是filter和nat表。而且我有时会查看netatat -rorroute表,我知道ip命令可以修改这个路由表。我对这两种表有点困惑:
- 路由表
- nat 和过滤表
他们都可以对数据包流量做一些事情,看起来他们可以做类似的事情,有人可以告诉我有什么区别吗?提前致谢。
答案1
嗯,iptables是一个工具,ip route table操作系统使用它来确定如何将网络数据包发送到其目的地。在iptablesLinux 上,您可以管理防火墙规则,例如重定向端口或阻止某些地址。 (又名“路由表ip route table”)是系统的一种“地图”,用于告知到达某个地方所需的路径。nat是您可以通过该工具建立的东西iptables,它可以将网络地址(nat 中的 t)“翻译”为其他地址。
例如,如果网络中有多个系统,则可以使用 NAT 将公共端口 80(通常为 HTTP,或 HTTPS 为 4381)的所有传入流量重定向到应响应您的 Web 请求的系统。这可以是任何其他端口,并且此重定向是使用以下命令完成的氮网络A地址时间翻译。