Routeコマンドで取得したipテーブルは、iptablesコマンドで取得したiptablesテーブルと同じですか?

Routeコマンドで取得したipテーブルは、iptablesコマンドで取得したiptablesテーブルと同じですか?

Routeとiptablesという2つのコマンドがあります。それらはすべてルーティングテーブルとiptablesテーブルと呼ばれる1つ以上のテーブルを持っています。

これら2つのテーブルは異なる内容を記述しますか、またはiptablesを使用してルーティングテーブルを設定できますか?

ベストアンサー1

routeコマンド出力はルーティングテーブルを提供します。最も簡単な用語では、ルーティングテーブルは、外部IPアドレスに向けられたIPパケットを処理する方法をシステムに通知します。ルーティングテーブルは、サーバに複数のネットワークインターフェイスがあり、複数のネットワークに接続されている場合に特に便利です。

iptables一方、コマンドはまったく異なる操作を実行します。これは、一連の規則(通常、現在およびよく知られているLinuxディストリビューションの/ etc / sysconfig / iptablesに含まれています)に基づいて、どの受信パケット(時には送信)パケットがこれを行うかを決定します。私は言った時には外向的これは、iptablesの機能ですが、着信パケットをブロックするのと同じくらい頻繁には使用されないからです。iptablesより良い用語がないため、サーバーベースのファイアウォールの実装です。たとえば、財務情報と3つのサブネット(簡単に説明するために、1つは財務従業員用、1つはHR従業員用、最後の1つは技術従業員用)を含むサーバーがあるとします。挨拶、技術スタッフは何もしない場合は、金融サーバーにログインしてください。 HRまたは技術サブネットからのすべての接続要求は削除/接続解除されますが、財務サブネットからの要求は接続された方法でiptablesを設定できます。これはただ一つの状況です。 iptablesはさまざまな方法でトラフィックをフィルタリングできますが、すべてのiptable機能がこのサイトに適しているわけではありません。興味があれば、インターネット上で多くの文書を見つけることができます。

おすすめ記事