최근에 공부하면서 iptables
5개의 독립된 테이블이 있다는 것을 알았는데, 그 중 2개가 필터 테이블과 NAT 테이블입니다. 그리고 가끔 netatat -r
OR 테이블을 보는데 , 해당 명령이 이 라우팅 테이블을 수정할 수 있다는 route
것을 알고 있습니다 . ip
나는이 두 테이블 사이에서 약간 혼란스러워합니다.
- 라우팅 테이블
- nat 및 필터 테이블
그들은 둘 다 패킷 트래픽에 대해 뭔가를 할 수 있고 비슷한 일을 할 수 있는 것처럼 보입니다. 차이점이 무엇인지 말해 줄 수 있는 사람이 있습니까? 미리 감사드립니다.
답변1
음, 운영 체제가 네트워크 패킷을 대상으로 보내는 방법을 결정하는 데 사용하는 iptables
도구입니다 . Linux ip route table
에서는 iptables
포트 리디렉션이나 특정 주소 차단과 같은 방화벽 규칙을 관리할 수 있습니다. (일명 "라우팅 테이블 ip route table
")은 어딘가에 도달하기 위해 취해야 할 경로를 알려주는 시스템의 "지도"입니다. 이는 네트워크 주소(nat의 t)를 다른 주소로 "변환"하는 nat
도구를 사용하여 구축할 수 있는 것입니다 .iptables
예를 들어, 네트워크에 여러 시스템이 있는 경우 NAT를 사용하여 공용 포트 80(일반적으로 HTTP 또는 HTTPS의 경우 4381)으로 들어오는 모든 트래픽을 웹 요청에 응답해야 하는 시스템으로 리디렉션할 수 있습니다. 이는 다른 포트일 수 있으며 이 리디렉션은 다음 명령을 사용하여 수행됩니다.질소회로망ㅏ주소시간번역하다.