最近勉強しながらiptables5つの独立したテーブルがあることがわかりましたが、そのうち2つがフィルタテーブルとNATテーブルです。そして時々netatat -rORテーブルを見ることができます、それはあなたのコマンドがこのルーティングテーブルを変更できることを知っていますroute。ip私はこれら2つのテーブルの間で少し混乱しています。
- ルーティングテーブル
- natとフィルタテーブル
彼らは両方ともパケットトラフィックについて何かをすることができ、同様のことができるようです。違いが何なのか教えてくれる人はいますか?よろしくお願いします。
答え1
さて、オペレーティングシステムがネットワークパケットを宛先に送信する方法を決定するために使用するiptablesツールです。 Linuxip route tableでは、iptablesポートリダイレクトや特定のアドレスブロックなどのファイアウォールルールを管理できます。 (別名「ルーティングテーブルip route table」)は、どこかに到達するために取るべきルートを知らせるシステムの「マップ」です。これは、ネットワークアドレス(natのt)を別のアドレスに「変換」するnatツールを使用して構築できることです。iptables
たとえば、ネットワークに複数のシステムがある場合は、NATを使用してパブリックポート80(通常はHTTPまたはHTTPSの場合4381)に着信するすべてのトラフィックをWeb要求に応答する必要があるシステムにリダイレクトできます。これは別のポートにすることができ、このリダイレクトは次のコマンドを使用して実行されます。窒素ネットワークㅏ住所時間翻訳する。