- iptables
- 表中规则过多时,响应变慢,即规则遍历匹配和更新,呈线性时延
- 灵活,功能强大(可以在数据包不同阶段对包进行操作)
- 工作在内核空间
- 优点
- 缺点
- IPVS
- 内核支持不全,低版本内核不能使用,需要升级到4.0或5.0以上。
- 转发效率高
- 调度算法丰富:rr、wrr、lc、wlc、ip hash…
- 工作在内核空间
- 优点
- 缺点
- 使用iptables与ipvs时机
- 1.10版本之前使用iptables(1.1版本之前使用UserSpace进行转发)
- 1.11版本之后同时支持iptables与ipvs,默认使用ipvs,如果ipvs模块没有加载时,会自动降级至iptables
![图片[1]-Iptables与IPVS的区别有哪些?-编程社](https://cos.bianchengshe.com/wp-content/uploads/2023/10/image-7.png?imageMogr2/format/webp/interlace/1/quality/100)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容