有两个命令:route 和 iptables。它们都有一个/多个表:路由表和 iptables 表。
这两种表是否描述了不同的东西,或者 iptables 也可以用于设置路由表?
答案1
route
命令输出为您提供路由表。用最简单的术语来说,路由表告诉系统如何处理发往外部 IP 地址的 IP 数据包。如果服务器有多个网络接口并连接到多个网络,则路由表尤其有用。
iptables
另一方面,命令做了完全不同的事情(某种程度上)。它根据一组规则(通常包含在当前和众所周知的 Linux 发行版中的 /etc/sysconfig/iptables 中)来决定哪些传入和(有时是传出)数据包将执行此操作。我说有时外向因为,这是 iptables 的一项功能,但它不像阻止传入数据包那样经常使用。iptables
由于缺乏更好的术语,它是基于服务器的防火墙实现。例如,假设您有一台包含财务信息的服务器和 3 个子网,为了简单起见,一个用于财务人员,一个用于人力资源人员,最后一个用于技术人员。 HR和技术人员,没啥事,登录财务服务器。您可以通过以下方式配置 iptables:来自 HR 或 techie 子网的任何连接请求都会被丢弃/断开连接,而来自 Finance 子网的请求则会被连接。这只是一种情况。 iptables 能够以多种方式过滤流量,但所有 iptable 功能并不是适合本网站的主题。如果您有兴趣,可以在互联网上找到大量文档。