Route와 iptables라는 두 가지 명령이 있습니다. 그들은 모두 라우팅 테이블과 iptables 테이블이라는 하나 이상의 테이블을 가지고 있습니다.
이 두 테이블은 서로 다른 내용을 설명합니까, 아니면 iptables를 사용하여 라우팅 테이블을 설정할 수도 있습니까?
답변1
route
명령 출력은 라우팅 테이블을 제공합니다. 가장 간단한 용어로, 라우팅 테이블은 외부 IP 주소로 향하는 IP 패킷을 처리하는 방법을 시스템에 알려줍니다. 라우팅 테이블은 서버에 여러 네트워크 인터페이스가 있고 여러 네트워크에 연결된 경우 특히 유용합니다.
iptables
반면에 명령은 완전히 다른 작업을 수행합니다. 이는 일련의 규칙(일반적으로 현재 및 잘 알려진 Linux 배포판의 /etc/sysconfig/iptables에 포함됨)에 따라 어떤 수신 및(때로는 발신) 패킷이 이 작업을 수행할지 결정합니다. 나는 말했다때로는 외향적왜냐하면 이것은 iptables의 기능이지만 들어오는 패킷을 차단하는 것만큼 자주 사용되지는 않기 때문입니다. iptables
더 나은 용어가 없기 때문에 서버 기반 방화벽 구현입니다. 예를 들어 재무 정보와 3개의 서브넷(간단히 설명하기 위해 하나는 재무 직원용, 하나는 HR 직원용, 마지막 하나는 기술 직원용)이 포함된 서버가 있다고 가정해 보겠습니다. 인사, 기술직원은 할 일 없으면 금융서버에 로그인하세요. HR 또는 기술 서브넷의 모든 연결 요청이 삭제/연결 해제되는 반면 재무 서브넷의 요청은 연결되는 방식으로 iptables를 구성할 수 있습니다. 이것은 단지 하나의 상황일 뿐입니다. iptables는 다양한 방법으로 트래픽을 필터링할 수 있지만 모든 iptable 기능이 이 사이트에 적합한 주제는 아닙니다. 관심이 있다면 인터넷에서 많은 문서를 찾을 수 있습니다.