首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
circsqua
V2EX  ›  路由器

所谓的软路由是不是就是 iptables?

  •   
  •   circsqua · 2017-08-10 21:37:47 +08:00 · 7000 次点击
    这是一个创建于 2448 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Learn by doing
    最近在准备科学爱国,随着调查的深入,很多概念开始浮出水面
    需要用提问来来理一理……
    源头问题是软路由。

    综合各方面文章看来,所谓软路由:
    A,iptables 建立的 NAT 表(外网回来)
    B,route 建立路由表(出去外网)
    C,DHCP 服务,DNS 服务,PPPoE 拨号

    引申:
    1,防火墙只是用 iptables 来实现而已
    2,ufw 和 firewalld 只使用了 iptables 的防火墙功能
    3,BSD 有自己的 IPFW 等对等系统
    4,Windows 呢
    5,目前消费级的路由,都是软路由吧,看到过的都是嵌入式 Linux

    请不吝赐教
    THX
  • iptables
  • 软路
  • 软路由
  • 防火墙
    13 条回复    2017-08-16 11:11:53 +08:00
    t123yh
        1
    t123yh  
       2017-08-10 21:44:47 +08:00 via Android   ❤️ 1
    理论上说,是这样的。
    可以装 OpenWRT,配置比较方便。
    swsh007
        2
    swsh007  
       2017-08-10 21:45:46 +08:00 via Android
    bsd 不是这个。
    hu6360567
        3
    hu6360567  
       2017-08-10 21:49:36 +08:00 via Android
    RouterOS 应该不是,我是没搞懂他们用什么
    Shura
        4
    Shura  
       2017-08-10 21:50:50 +08:00 via Android   ❤️ 1
    软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;
    就通过有两个网口的 x86 机器安装特定的 Linux os 来充当路由器。
    billlee
        5
    billlee  
       2017-08-10 21:58:50 +08:00
    消费级的路由,许多是有硬件 NAT 支持的,不算软路由。就像 Android 的手机都是 Linux, 但基带是硬件实现的。
    gamexg
        6
    gamexg  
       2017-08-10 22:32:21 +08:00   ❤️ 1
    @hu6360567 #3 查到的资料显示是基于 linux。https://forum.mikrotik.com/viewtopic.php?f=2&t=7006
    est
        7
    est  
       2017-08-10 22:44:58 +08:00
    想起 zhihu 一个经典回复:你也不过是只高级草履虫罢了。。。
    gstqc
        8
    gstqc  
       2017-08-10 23:50:23 +08:00 via iPhone
    是 netfilter 不是 iptables
    基于 BSD 的是另外一套系统
    lydasia
        9
    lydasia  
       2017-08-11 01:44:09 +08:00
    大部分消费级的路由应该都带 NAT 了吧。不过现在高端至强配合芯片组,和支持的网卡,可以开启先进 API,还有直接内存访问,甚至直接缓存访问等。做软交换、软路由性能极其强悍,不输硬件的。
    webjin1
        10
    webjin1  
       2017-08-11 08:26:01 +08:00 via Android
    @gstqc + 1
    leavic
        11
    leavic  
       2017-08-11 09:23:33 +08:00   ❤️ 1
    是的,硬路由指的就是 asic 芯片本身内置了 NAT 功能,软路由就是靠类似 iptables 这样的软件靠 CPU 算力来软 NAT。
    前者的效率高,所以 400Mhz 的 mips 芯片也能搞千兆路由,后者因为现代 CPU 算力太过剩,所以也没有什么性能问题。
    rrfeng
        12
    rrfeng  
       2017-08-11 09:31:45 +08:00 via Android
    iptables 是软路由的一种实现。
    hezhile
        13
    hezhile  
       2017-08-16 11:11:53 +08:00
    opnsense (一个开源的软路由系统)的功能列表:

    ► Easy User Interface
    ► Stateful Firewall
    ► Traffic Shaper
    ► Two-Factor Authentication ( 2FA )
    ► Captive Portal
    ► Virtual Private Network
    ► High Availability CARP
    ► Filtering Caching Proxy
    ► Inline Intrusion Prevention
    ► Multi-WAN Load Balancing
    ► High Performance TCP/HTTP Load Balancer
    ► Issue Let's Encrypt Certificates
    ► Full Mesh VPN routing using Tinc
    ► Backup to Google Drive
    ► Support for Virtual Installs
    ► Netflow Exporter
    ► Network Flow Monitoring
    ► Built-in Reporting & Analysis
    ► Plugin Support
    ► REST API
    ► Community & Commercial Support
    ► Online Searchable Documentation

    功能还是比较多的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3071 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:55 · PVG 22:55 · LAX 07:55 · JFK 10:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.