|
|
|
|
| 请教iptables, route, squid比较混淆的地方 |
  请教iptables, route, squid比较混淆的地方 - tenger [ 2006-09-12 16:53 | 632 byte(s)]
Re: 请教iptables, route, squid比较混淆的地方 - liuyongquan001 [ 2006-09-12 17:55 | 1,068 byte(s)]
Re: 请教iptables, route, squid比较混淆的地方 - tenger [ 2006-09-12 21:59 | 404 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
这几点为了配置网络,花了很多工夫看双网卡的配置,越看越糊涂。有几个问题,望大家帮我澄清一下:
1 我看很多双网卡的路由配置,都使用iptables,我不太清楚它和route之间的关系。是不是有了iptables,route就可以不要了?
2 很多网络喜欢使用iptables的NAT配置,但我总觉得使用路由route配置不是更方便吗?
3 在使用路由服务时,要不要启动routed服务程序?我看很多使用route或者ip route等命令,不知道这些命令需不需要后台的routed服务器守护进程。
4 在双网卡的机器上,直接使用squid代理,不也可以实现WWW和FTP服务功能吗?为什么要做NAT这些东西。
望大虾指引一下。多谢。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
都是一些网络的基本概念问题。
1 我看很多双网卡的路由配置,都使用iptables,我不太清楚它和route之间的关系。是不是有了iptables,route就可以不要了?
iptables是用来实现包过滤的一个工具而已,用它可以实现NAT和防火墙功能。route是可以让你的linux机器成为一个功能强大的路由器使用。
2 很多网络喜欢使用iptables的NAT配置,但我总觉得使用路由route配置不是更方便吗?
如果你内部网络采用私有地址,如192.168.0.0/24,或者10.0.0.0/8,或者172.16.0.0/16,这些私有地址即使路由出去也是没有用的。所以一般带动内部私有地址上网可以选用nat的方式。但是如果网络复杂的话,比如不用的网段互访,应该采用route的方式解决。
3 在使用路由服务时,要不要启动routed服务程序?我看很多使用route或者ip route等命令,不知道这些命令需不需要后台的routed服务器守护进程。
很少用到!不好瞎说。呵呵
4 在双网卡的机器上,直接使用squid代理,不也可以实现WWW和FTP服务功能吗?为什么要做NAT这些东西。
squid能够实现www和ftp,但是能够实现其他的访问吗?比如bt下载的代理、DNS、smtp、pop3很多的协议吗?
|
|
|
----
Good luck!
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
非常感谢你的解释,这些命令我算比较明白了。
route命令在私有地址的情况下,出得去,回不来。而iptables的NAT功能就没问题,而且还可以做防火墙。squid是应用层面的,和iptables这些协议层面的不属于一个层次。但就仅仅提供WWW和FTP的功能而言,其实也是可以用的。应该如此吧。
其实我看SQUID的CONFIG文件,详细配置的话,有很多其实还是路由、地址过滤一类的东西。所以就是IPTABLES了。呵呵。
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。