这个问题很常见,已经有很多答案了,但我还是不明白。路由是否配置为 iptables 流的“ip route add ..”?像下图这样的“路由决定”是不是配置了“ip route”的路由表?
AskOverflow.Dev
这个问题很常见,已经有很多答案了,但我还是不明白。路由是否配置为 iptables 流的“ip route add ..”?像下图这样的“路由决定”是不是配置了“ip route”的路由表?
我没有声称知道 Linux 内核网络和 Netfilter 的源代码,但这是我的理解方式。
路由是否配置为 iptables 流的“ip route add ..”? 简短的回答是肯定的。请参阅下文以获得更长的答案。
像下图这样的“路由决定”是不是配置了“ip route”的路由表? 简短的回答是肯定的。请参阅下文以获得更长的答案。
我认为“iptables”是配置 Netfilter 及其挂钩的命令,因此我将讨论 Netfilter 而不是 iptables。
使用“ip route add”配置的路由进入内核网络路由表,图表中的“路由决策”使用内核网络路由表。如果您查看以下链接中的图表,您会发现您发布的图表的更详细版本。如您的图表所示,“路由决策”出现在流程中,因此似乎是 Netfilter 流程的一部分。然而,如果你想获得技术,你可能会注意到,根据图例中的颜色编码,“路由决策”实际上是“其他网络”的一部分,而不是 NF(Netfilter)的一部分。我会让你决定你是否仍然认为它是“流程”的一部分。
请注意,内核网络路由表中的内容不仅仅是通过“ip route add”添加的内容,例如在配置接口时自动创建的本地路由。A
ip route show table all可能会向您展示其中一些额外的路线。我相信“路由决定”与您从命令中获得的路由答案有关
ip route get。假设您为命令的参数使用了适当的值(基于您在 NF 流中的位置,因为某些网络值可能已更改(例如,目标地址已被 DNAT 条目更改))。请注意,网络命名空间会影响使用哪些内核网络表以及遍历哪些 Netfilter 规则。