#iptables実践#のツール紹介
1578 ワード
我々がLinuxの下でネットワーク開発とシステム管理に従事している攻城ライオンたちは、ifconfig/route/arp/netstatなどのコマンドを使ったことがあるに違いないが、実はこれらのコマンドはLinuxの世界では「時代遅れ」(メンテナンスされていない)であり、将来的には「廃棄される」ことになる.私のUbuntu 12.04.5を例に、上記のツールのバージョンを見てみましょう.
ifconfig:
route:
arp:
netstat:
上記のいくつかのコマンドはnet-toolsツールセットに属し、バージョンは2001年4月ごろにとどまっていることがわかります.
長江後浪推前浪、更新のツールセットはiproute 2シリーズで、iptablesの配置規則を学ぶにはiproute 2ツールセットと付き合う必要が少なくない.http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2、コマンド詳細http://www.policyrouting.org/iproute2.doc.html
ifconfig:
$ ifconfig -V
net-tools 1.60
ifconfig 1.42 (2001-04-13)route:
$ route -V
net-tools 1.60
route 1.98 (2001-04-15)
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64arp:
$ arp -V
net-tools 1.60
arp 1.88 (2001-04-04)
+I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE
HW: (ether) +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64netstat:
$ netstat -V
net-tools 1.60
netstat 1.42 (2001-04-15)
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE +I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64上記のいくつかのコマンドはnet-toolsツールセットに属し、バージョンは2001年4月ごろにとどまっていることがわかります.
長江後浪推前浪、更新のツールセットはiproute 2シリーズで、iptablesの配置規則を学ぶにはiproute 2ツールセットと付き合う必要が少なくない.http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2、コマンド詳細http://www.policyrouting.org/iproute2.doc.html