iproute2 বিধি এবং iptables NAT… পার্থক্য কি?

8

আমাদের কাছে 2 টি আলাদা আইএসপি সংযোগ রয়েছে। আমাদের আগের "আইটি লোক" আমাদের ফায়ারওয়ালটি এমনভাবে সেটআপ করে:

/etc/rc.localশুরুতে যখন মৃত্যুদন্ড কার্যকর করা হয়েছিল, নির্দিষ্ট আইএসপি সংযোগগুলি ব্যবহার করার জন্য নির্দিষ্ট অভ্যন্তরীণ হোস্টগুলিকে রুট করার জন্য এটি একটি গুচ্ছ করেছিল ip rule addএবং ip route addআদেশ দেয়।

তারপরে তার শেষে তৈরি হওয়া /etc/rc.localআমাদের iptablesফায়ারওয়াল বিধিগুলি কার্যকর করে Firewall Builder। এই iptablesবিধিগুলির মধ্যে নীতি এবং NAT উভয়ই বিধি সেটআপ রয়েছে।

আমি যা বুঝতে পারি না, সে কেন iproute2নিয়ম এবং রুটগুলি নির্দিষ্ট করতে ব্যবহার করেছে তবে এর জন্য নাট বিধিগুলি নির্দিষ্ট করেছে iptables? কেন তিনি উভয়টি ব্যবহার না করে কেবল এক বা অন্য সব কিছু করলেন? তিনি কি iproute2নিয়ম এবং রুটগুলি থেকে মুক্তি পেয়ে কেবল এই জাতীয় নিয়মগুলি iptablesনাট সেটিংসে রেখে দিতে পারতেন ?

firewall  iptables  iproute2 
জ্যাক উইলসন
সূত্র

উত্তর:

13

দুটি সরঞ্জামের মধ্যে কার্যকারিতাটিতে কিছুটা ওভারল্যাপ থাকলেও আপনি কেবলমাত্র একটি সরঞ্জাম থেকে করতে পারেন এমন প্রচুর জিনিস রয়েছে। iproute2নেটফিল্টার ফায়ারওয়াল বিধি দিয়ে কিছু করতে পারে না। iptablesআইপি ঠিকানা বরাদ্দ করার মতো জিনিসগুলি করতে পারে না।

এমনকি এমন জায়গাগুলিতে যেখানে কার্যকারিতা ওভারল্যাপ বলে মনে হচ্ছে এটি সত্যই ওভারল্যাপ হয় না। উদাহরণস্বরূপ আপনি iproute2এবং উভয়ের সাথে ঠিকানা অনুবাদ করতে পারেন iptables। তবে আপনি যে আইপ্রেট অনুবাদটি আইপ্রেটের সাথে করতে পারেন তা কোনও রাষ্ট্রকে বিবেচনায় নেয় না এবং প্যাকেটের কোনও পুনর্লিখন করে না। বেশ কয়েকটি নেটওয়ার্ক প্রোটোকল যেমন এফটিপি, এসআইপি, এইচ .323 ইত্যাদি রয়েছে যেখানে আইপি অ্যাড্রেসগুলি প্যাকেটের মধ্যে অন্তর্ভুক্ত থাকে এবং কেবল শিরোনামে থাকে না। আপনি ঠিকানা অনুবাদের জন্য আইপ্রেট পদ্ধতিটি ব্যবহার করলে সেই ধরণের প্রোটোকলটি নষ্ট হয়ে যাবে। নেটফিল্টার ঠিকানা অনুবাদে আরও অনেক ভাল কাজ করে far

বেশিরভাগ ক্ষেত্রে যেখানে কার্যকারিতা ওভারল্যাপ করে তা বিভিন্ন উপায়ে পরিচালনা করা হয়। মডিউলটি দিয়ে রাউটিং করা সম্ভব iptables, তবে শেষবার আমি পরীক্ষা করেছিলাম যে মডিউলটি বেশিরভাগ বিতরণে নেই iptablesযা রুট টার্গেটের সাথে নেটফিল্টার / প্যাচ না রয়েছে । যদি লক্ষ্যটি উপলভ্য না হয় আপনি নিজের কার্নেলগুলি সঙ্কলনের মুডে না থাকলে আপনি রাউটিংয়ের জন্য নেটফিল্টার ব্যবহার করতে পারবেন না। কোন সরঞ্জামটি ব্যবহার করবেন সে সম্পর্কে আপনার সিদ্ধান্তটি কেবল তাই করা হবে কারণ আপনি যে সরঞ্জামগুলি চালাচ্ছেন তার সংস্করণে বৈশিষ্ট্যটি উপলব্ধ নেই। আপনার কাছে রুট টার্গেট থাকলেও, আমি যা বুঝতে পারি তা থেকে, রাউটিং সিদ্ধান্তের জন্য নেটফিল্টার ব্যবহার করা ততটা দক্ষ নয় যেমন iproute2ম্যানিপুলেটগুলি সহ স্ট্যান্ডার্ড রাউটিং টেবিলগুলি দিয়ে রাউটিং করা ।

এটির অনেকগুলি সঠিক কাজের জন্য সঠিক সরঞ্জামটি ব্যবহার করছে। iproute2প্রাথমিকভাবে আপনার কম্পিউটারে রাউটিং এবং অ্যাড্রেস পরিচালনা করার জন্য ডিজাইন করা হয়েছে। iptables/ নেটফিল্টার ফায়ারওয়ালিংয়ের জন্য নির্মিত।

আমি মনে করি যে জায়গাগুলিতে কোনও ব্যক্তি যে কোনও একটি সরঞ্জাম ব্যবহার করতে পারে তারা সাধারণত সেই সরঞ্জামটি ব্যবহার করবে যার সাথে তারা সবচেয়ে বেশি পরিচিত। আমি জানি যে আমি iptablesএকটি নিয়মটি লিখতে পারলেও একটি রুট বা অন্য পথে কিছু প্যাকেট ফ্ল্যাগ করতে আমি মার্কের লক্ষ্যটি ব্যবহার করি iproute2

Zoredache
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.